すべてのWebサイトでmod-securityを無効にする方法はありますか? 1つを除いて?私は500を超えるWebサイトをホストしていますが、攻撃を受けている1つのWebサイトに対してのみ有効にしたいと考えています。
まあ、あなたがmodセキュリティの設定を有効にすると可能だと思います .htaccessまたは 次のようなものを使用して、その特定のドメインの仮想ホストApache構成で:
<IfModule mod_security2.c>
SecRuleEngine On
...... (any other directives you might want to override from the defaul conf)
</IfModule>
また、/etc/httpd/conf.d/mod_security.conf
、またはデフォルト設定が保存されている場所で、SecRuleEngine Off
を設定しますが、他のディレクティブはそのままにしておきます。