From 4abd974318a80cf65da81a9dd93632b2865b5057 Mon Sep 17 00:00:00 2001
From: mtrossevin <mtrossevin+gitit@evolix.fr>
Date: Fri, 25 Jun 2021 17:19:52 +0200
Subject: [PATCH] =?UTF-8?q?Ajout=20de=20documentation=20li=C3=A9=20aux=20e?=
 =?UTF-8?q?xclusions=20d=C3=A9finits=20dans=20ModSecurity=20Core=20Rule=20?=
 =?UTF-8?q?Set?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoApache.md | 19 +++++++++++++++++++
 1 file changed, 19 insertions(+)

diff --git a/HowtoApache.md b/HowtoApache.md
index a6951cb3..1640c1a0 100644
--- a/HowtoApache.md
+++ b/HowtoApache.md
@@ -1096,6 +1096,25 @@ Ceci peut être utile en cas de problèmes, mais il est toujours mieux de faire
 </Directory>
 ~~~
 
+Le ModSecurity Core Rule Set contient des règles spécifiques pour traité les faux positifs lié à l'utilisation de certaines applications web tel que wordpress. Celles-ci sont désactivé par défaut et peuvent être activé en définissant certaines variables de modsecurity. Un exemple est présent dans le dépot git de ModSecurity Core Rule Set:
+
+~~~
+#SecAction \
+# "id:900130,\
+#  phase:1,\
+#  nolog,\
+#  pass,\
+#  t:none,\
+#  setvar:tx.crs_exclusions_cpanel=1,\
+#  setvar:tx.crs_exclusions_dokuwiki=1,\
+#  setvar:tx.crs_exclusions_drupal=1,\
+#  setvar:tx.crs_exclusions_nextcloud=1,\
+#  setvar:tx.crs_exclusions_phpbb=1,\
+#  setvar:tx.crs_exclusions_phpmyadmin=1,\
+#  setvar:tx.crs_exclusions_wordpress=1,\
+#  setvar:tx.crs_exclusions_xenforo=1"
+~~~
+
 ## Awstats
 
 [AWStats](http://www.awstats.org/) est un outil pour générer des