禁用 bridge.php 脚本的 mod_security

【问题标题】:disable mod_security for a bridge.php script禁用 bridge.php 脚本的 mod_security
【发布时间】:2014-03-29 16:24:10
【问题描述】:

我想使用正则表达式模式为 2 个脚本禁用 Apache 的 mod_securitybridge.phpmobile-bridge.php

我想我可以在配置文件夹/etc/httpd/httpd/conf.d 内的一个名为mod_security_whitelist.conf 的文件中完成它:

[如有错误请指正]

<IfModule mod_security2.c>
    # ModSecurity disabled for bridge.php and mobile-bridge.php scripts
    <DirectoryMatch "/home/websitename/public_html">
       <Files "([a-z],-)*bridge\.php$">
          SecRuleEngine Off
        </Files>
     </DirectoryMatch>
</IfModule>

【问题讨论】:

    标签: php regex apache mod-security


    【解决方案1】:

    如果您知道文件位于特定位置(例如位于 URL 的第一个路径),请使用 LocationMatch 之类的内容:

    <IfModule mod_security2.c>
  <LocationMatch /(mobile-bridge.php|bridge.php)>
    SecRuleEngine Off
  </LocationMatch>
</IfModule>

    但是对于名为 FilesMatch 的文件有一个很好的等价物,它应该也可以工作:

    <IfModule mod_security2.c>
  <FilesMatch (mobile-bridge.php|bridge.php)>
    SecRuleEngine Off
  </FilesMatch >
</IfModule>

    或者它可能会像这样工作:

    <IfModule mod_security2.c>
  <FilesMatch "([a-z],-)*bridge\.php$">
    SecRuleEngine Off
  </FilesMatch >
</IfModule>

    【讨论】:

      猜你喜欢
      • 2016-11-23
      • 2017-08-03
      • 2012-10-07
      • 2020-11-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode