Chcete-li přidat IP adresu na seznam povolených pouze pro konkrétní pravidlo ModSecurity, můžete použít ruleRemovebyID možnost pro ctl akce.
ctl popis:
Popis :Mění konfiguraci ModSecurity na přechodné bázi pro jednotlivé transakce. Jakékoli změny provedené pomocí této akce ovlivní pouze transakci, ve které je akce provedena. Výchozí konfigurace, stejně jako ostatní paralelně běžící transakce, nebudou ovlivněny.
Referenční příručka
pravidloRemoveById možnost:
ruleRemoveById – protože se tato akce spouští za běhu, měla by být specifikována před pravidlo, ve kterém se deaktivuje.
Referenční příručka
Pravidlo bude:
SecRule REMOTE_ADDR "@ipMatch 11.22.33.44" "id:1010,phase:2,t:none,pass,nolog,ctl:ruleRemovebyID=xxxxxx"
xxxxxx je ID pravidla, pro které chcete přidat IP 11.22.33.44 na seznam povolených.
Podle referenční příručky ModSecurity by ID místních pravidel mělo být v rozsahu 1–99 999.
Související články:
Seznam povolených IP adres nebo URI v mod_security
Nakonfigurujte mod_security pouze pro detekci
Odkazy:
ModSecurity ID