特定のModSecurityルールに対してのみIPをホワイトリストに登録するには、 ruleRemovebyIDを使用できます。 ctlのオプション アクション。
ctl 説明:
説明 :一時的なトランザクションごとにModSecurity構成を変更します。このアクションを使用して行われた変更は、アクションが実行されるトランザクションにのみ影響します。デフォルトの構成、および並行して実行される他のトランザクションは影響を受けません。
リファレンスマニュアル
ruleRemoveById オプション:
ruleRemoveById –このアクションは実行時にトリガーされるため、前に指定する必要があります 無効にするルール。
リファレンスマニュアル
ルールは次のようになります:
SecRule REMOTE_ADDR "@ipMatch 11.22.33.44" "id:1010,phase:2,t:none,pass,nolog,ctl:ruleRemovebyID=xxxxxx"
xxxxxxは、IP11.22.33.44をホワイトリストに登録するルールのIDです。
ModSecurityリファレンスマニュアルによると、ローカルルールのIDは1〜99,999の範囲である必要があります。
関連記事:
mod_securityのIPまたはURIをホワイトリストに登録する
検出専用にmod_securityを構成する
参照:
ModSecurity ID