安全：modsecurity加ip白名单

一，创建目录和文件，并添加规则

1,创建目录和文件

[root@blog modsecurity]# mkdir custom_rules
[root@blog modsecurity]# cd custom_rules/
[root@blog custom_rules]# vi ipwhitelist.conf

命令的内容:

[root@blog custom_rules]# more ipwhitelist.conf
SecRule REMOTE_ADDR "@ipMatch 11.39.16.33" "id:1000,phase:1,pass,nolog,ctl:ruleEngine=Off"

ctl 临时修改 ModSecurity 配置
例如 = 》 ctl:ruleEngine=off 代表关闭拦截模式，所有规则失效

二，配置文件中包含:

编辑配置文件

[root@blog modsecurity]# vi modsecurity.conf

确保include了自定义目录下的规则

include /opt/soft/nginx/modsecurity/crs-setup.conf
include /opt/soft/nginx/modsecurity/custom_rules/*.conf
include /opt/soft/nginx/modsecurity/rules/*.conf

posted @ 2024-09-14 14:18 刘宏缔的架构森林阅读(5) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

安全：modsecurity加ip白名单

一，创建目录和文件，并添加规则

二，配置文件中包含:

公告