Ajout de documentation lié aux exclusions définits dans ModSecurity Core Rule Set

2021-06-25 17:19:52 +02:00 · 2021-06-25 17:19:52 +02:00 · 4abd974318
parent 3c7074ad72
commit 4abd974318
1 changed files with 19 additions and 0 deletions
--- a/HowtoApache.md
+++ b/HowtoApache.md
@ -1096,6 +1096,25 @@ Ceci peut être utile en cas de problèmes, mais il est toujours mieux de faire
 </Directory>
 ~~~

+Le ModSecurity Core Rule Set contient des règles spécifiques pour traité les faux positifs lié à l'utilisation de certaines applications web tel que wordpress. Celles-ci sont désactivé par défaut et peuvent être activé en définissant certaines variables de modsecurity. Un exemple est présent dans le dépot git de ModSecurity Core Rule Set:
+
+~~~
+#SecAction \
+# "id:900130,\
+#  phase:1,\
+#  nolog,\
+#  pass,\
+#  t:none,\
+#  setvar:tx.crs_exclusions_cpanel=1,\
+#  setvar:tx.crs_exclusions_dokuwiki=1,\
+#  setvar:tx.crs_exclusions_drupal=1,\
+#  setvar:tx.crs_exclusions_nextcloud=1,\
+#  setvar:tx.crs_exclusions_phpbb=1,\
+#  setvar:tx.crs_exclusions_phpmyadmin=1,\
+#  setvar:tx.crs_exclusions_wordpress=1,\
+#  setvar:tx.crs_exclusions_xenforo=1"
+~~~
+
 ## Awstats

 [AWStats](http://www.awstats.org/) est un outil pour générer des