那些遇到过的问题

通过请求的 URL 禁用 mod_security

Mic*_*ael 2 mod-rewrite apache2 mod-security

我在 Apache 2.4 中使用mod_security。在这个平台上,我们有一个电子商务系统,其管理工具使用以下 URL:

http://www.tld.com/en/backend

我想达到的目标:

  1. 只能从本地网络访问 /en/backend(已经工作,使用 rewriteRules 完成
  2. 应在后端禁用 mod_security

不,“后端”不是物理存在的目录,它是一个 MVC 映射 :) 所以我正在寻找mod_rewrite 和 mod_security 之间的某种组合

有人有什么想法吗?:)

提前致谢,迈克尔

Ale*_*nin 5

这是相当简单:将排除规则之后SecRuleEngine指令

SecRuleEngine DetectionOnly
SecRule REQUEST_BASENAME "@beginsWith /url_to_exclude" "id:1,ctl:ruleEngine=Off"
Run Code Online (Sandbox Code Playgroud)

当然,您可以使用不同的运算符代替@beginsWith- 就像官方手册中描述的那样

归档时间:

查看次数:

5011 次

最近记录:

4 年 前
相关归档
Mod重写问题 6
htaccess:不同ip地址的不同重写规则 6
国防部重写file.php?串 5
启用 SSL 后 Apache 不会重新启动 5
如何为Apache模块定义自定义配置指令? 4
RewriteEngine不在本地重写URL? 3
使用.htaccess限制对Intranet的外部访问 2
将所有请求重定向到index.php,但/ files子目录除外 2
htaccess服务器端WEBP检测与WordPress htaccess规则结合使用 1
重定向会覆盖.htaccess中的不同规则 0
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
我是否施放了malloc的结果? 2318
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何"git克隆"包括子模块? 1864
如何为C#Auto-Property提供默认值? 1773
抽象函数和虚函数有什么区别? 1526
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
如何查看仅一个用户提交的git日志? 1178
Django会扩展吗? 1101