mod_security 를 특정 상황에 꺼야될 일이 있을 수 있다
특히 어드민 페이지나 내부용 페이지에서는 mod_security 가 방해가 된다
이 경우 특정 아이피 대역에서 접속했을때 아래 내용을
mod_security.conf 하단에 넣게 되면 해당 영역에서 rule engine 동작이 멈춘다
SecRule REMOTE_ADDR "@ipMatch 55.77.111.222/16,127.0.0.1,44.33.22.11,192.168.0.0/16,10.10.50.0/24" "phase:1,id:100,nolog,allow,ctl:ruleEngine=off"
'Linux > 보안' 카테고리의 다른 글
| ModSecurity에 OWASP의 CRS(Core Rule Set) 추가하기 (0) | 2022.08.19 |
|---|---|
| ModSecurity + Nginx 실적용 테스트 해보기 (0) | 2022.08.19 |
