web-dev-qa-db-ja.com

1つのWebサイトに対してのみMod_Securityを有効にする

すべてのWebサイトでmod-securityを無効にする方法はありますか? 1つを除いて?私は500を超えるWebサイトをホストしていますが、攻撃を受けている1つのWebサイトに対してのみ有効にしたいと考えています。

5
Farhan

まあ、あなたがmodセキュリティの設定を有効にすると可能だと思います .htaccessまたは 次のようなものを使用して、その特定のドメインの仮想ホストApache構成で:

<IfModule mod_security2.c>
    SecRuleEngine On
    ...... (any other directives you might want to override from the defaul conf)
</IfModule>

また、/etc/httpd/conf.d/mod_security.conf、またはデフォルト設定が保存されている場所で、SecRuleEngine Offを設定しますが、他のディレクティブはそのままにしておきます。

9
thanosk