mod_security2 특정 ip 대역에서 mod_security 끄기 mod_security 를 특정 상황에 꺼야될 일이 있을 수 있다 특히 어드민 페이지나 내부용 페이지에서는 mod_security 가 방해가 된다 이 경우 특정 아이피 대역에서 접속했을때 아래 내용을 mod_security.conf 하단에 넣게 되면 해당 영역에서 rule engine 동작이 멈춘다 SecRule REMOTE_ADDR "@ipMatch 55.77.111.222/16,127.0.0.1,44.33.22.11,192.168.0.0/16,10.10.50.0/24" "phase:1,id:100,nolog,allow,ctl:ruleEngine=off" 2023. 7. 6. CentOS7 / nginx / mod_security / 컴파일 설치 mod_security 파일을 다운로드 받는다 $ wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz 압축을 해제한다 $ tar -zxvf modsecurity-2.9.1.tar.gz 해당 경로로 이동한다 $ cd modsecurity-2.9.1 $ ./configure --enable-standalone-module $ make nginx 다운로드 받기 (22-08-18일 기준으로 이것보다 바로 위버전은 컴파일시 에러 발생 - stable 버전 나와야 할듯) ㄴ https://nginx.org/en/download.html $ wget https://nginx.org/download/nginx-1.22.0.tar.gz $ ta.. 2022. 8. 18. 이전 1 다음