Um eine IP nur für eine bestimmte ModSecurity-Regel auf die Whitelist zu setzen, können Sie die ruleRemovebyID verwenden Option für ctl Aktion.
ctl Beschreibung:
Beschreibung :Ändert die ModSecurity-Konfiguration vorübergehend pro Transaktion. Alle Änderungen, die mit dieser Aktion vorgenommen werden, wirken sich nur auf die Transaktion aus, in der die Aktion ausgeführt wird. Die Standardkonfiguration sowie die anderen parallel laufenden Transaktionen bleiben davon unberührt.
Referenzhandbuch
Die RegelRemoveById Möglichkeit:
ruleRemoveById – da diese Aktion zur Laufzeit ausgelöst wird, sollte sie vorher angegeben werden die Regel, in der es deaktiviert wird.
Referenzhandbuch
Die Regel lautet:
SecRule REMOTE_ADDR "@ipMatch 11.22.33.44" "id:1010,phase:2,t:none,pass,nolog,ctl:ruleRemovebyID=xxxxxx"
xxxxxx ist die ID der Regel, für die Sie die IP 11.22.33.44 auf die Whitelist setzen möchten.
Gemäß dem ModSecurity-Referenzhandbuch sollte die ID der lokalen Regeln im Bereich von 1 bis 99.999 liegen.
Verwandte Artikel:
Whitelist IPs oder URIs in mod_security
Konfigurieren Sie mod_security nur für die Erkennung
Referenzen:
ModSecurity-IDs