Så här vinklar du en IP-adress med Mod_Security

Om ditt företag har en webbplats kan du vara bekant med mod_security-modulen för Apache Web-servrar. ModSecurity är en brandväggsmodul för Apache-servrar som blockerar skadliga program, skript och injektioner, vilket hjälper till att hålla din webbplats säkrare. Ibland kan du behöva kringgå modulfiltret för att rymma en testmiljö eller att tillåta åtkomst till en viss IP-adress, till exempel för en utvecklare som arbetar hemma. Whitelisting är en enkel uppgift som du kan åstadkomma med en enkel textredigerare.

Med .htaccess

Bläddra till webbplatsens rotkatalog, vilken ska vara den översta katalogen på din server. På en lokal server är standardvärdet "C: \ Apache (version) \ htdocs \", vilket är detsamma som // localhost. På en Linux-server är rotkatalogen vanligtvis "/ usr / local / apache / htdocs /". På en värddat server är det i allmänhet katalogen med ditt webbsidans namn, till exempel "//www.mywebsite.com/".

Öppna filen ".htaccess" i rotkatalogen med din föredragna textredigerare.

Lägg till följande rad innan någon av mod_securityreglerna heter (nära toppen är enklast):

SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Av

Byt ut IP-adressen som visas i ovanstående exempel med den IP-adress som du vill vitlista.

Med mod_security.conf

Bläddra till din "mod_security.conf" -fil. Detta ska vara i "C: \ Apache (version) \ conf \ mod_security.conf" eller i din "httpd.conf" -fil i samma katalog. För Linux är detta vanligtvis "/etc/httpd/modsecurity.d/modsecurity.conf". Observera att den här metoden endast fungerar på servrar där du har tillgång till kärnfilserverfilerna.

Öppna konfigurationsfilen med din föredragna textredigerare.

Lägg till följande för att inaktivera mod_security för en viss IP-adress, ersätta IP-adressen i exemplet med den som du vill vitlista:

SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" fas: 1, nolog, tillåta, ctl: ruleEngine = Av