Белый список для диапазона IP-адресов в ModSecurity 2.9 и Apache 2.4.3

Question

Я пытаюсь добавить диапазон Ip Google в белый список для мод безопасности

Я использую Cpanel+Apache 2.4+ModSecurity 2.9.0+ Правила OWASP

На нескольких постах я вижу этот конф

SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,nolog,allow,ctl:ruleEngine=Off"

Но не работает, только если добавить идентификатор: правило

SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,id:'981033',t:none,nolog,pass,ctl:ruleEngine=Off"

apache-2.4 mod-security cpanel

Источник

abkrim 21 авг '16 в 08:12

1 ответ

Решение

Другие вопросы по тегам apache-2.4 mod-security cpanel

Barry Pollard 21 авг '16 в 17:23 2016-08-21 17:23 · Accepted Answer · 2016-08-21 17:23

Идентификаторы стали обязательными в ModSecurity 2.7: https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual

Так что угадывание постов, которые вы подняли, предшествовало этому.

Обратите внимание, что вы должны использовать идентификатор в диапазоне 1-99,999, а не 981033, который зарезервирован для правил OWASP CRS.