我无法访问我的磁电机管理面板。我在 .htaccess 中添加了以下代码。语法代码对我不起作用。请告诉我如何禁用我的 IP 地址的 mod_security。
语法代码:
SetEnvIfNoCase Remote_Addr ^208.xxx.xxx.103$ MODSEC_ENABLE=Off
**错误:**
禁止
您无权访问此服务器上的 /manage。
【问题讨论】:
标签: apache magento mod-security
了解您需要在哪个阶段应用您的规则非常重要。在我的情况下,也许是大多数情况下,你应该使用这个命令:
SecRule REMOTE_ADDR "@ipMatch 66.249.0.0/16" "id:26091975,phase:2,pass,nolog,allow,ctl:ruleEngine=Off"
您可能会注意到我允许 Googlebot 使用 ip-block 进行访问
您可以阅读此官方信息以更加自信 https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#ipMatch
我的特殊情况,我使用这个命令: /usr/local/apache/conf/modsec2.user.conf
【讨论】:
如果您决定对每个文件夹使用 .htaccess:
SetEnvIfNoCase Remote_Addr ^208\.xxx\.xxx\.103$ MODSEC_ENABLE=Off
如果您决定对每个服务器使用 mod_security.conf:
SecRule REMOTE_ADDR "^208\.xxx\.xxx\.103$" phase:1,nolog,allow,ctl:ruleEngine=Off
【讨论】: