Ajout section Désactiver des règles ModSec au cas par cas

2023-05-19 17:52:14 +02:00 · 2023-05-19 17:52:14 +02:00 · e8656d23c5
parent b9c4100e51
commit e8656d23c5
1 changed files with 24 additions and 0 deletions
--- a/HowtoApache.md
+++ b/HowtoApache.md
@ -1233,6 +1233,30 @@ Le ModSecurity Core Rule Set contient des règles spécifiques pour traité les
 #  setvar:tx.crs_exclusions_xenforo=1"
 ~~~

+
+#### Désactiver des règles au cas par cas
+
+Pour trouver dans un log toutes les règles qui se sont déclenchées ainsi que leur fréquence :
+
+~~~
+# grep ModSecurity <LOG_PATH> | grep -E 'id "[0-9]{6}"' | sed -E 's/.*([0-9]{6}).*/\1/' | sort | uniq -c
+      5 911100
+      1 920180
+    287 920420
+      8 930130
+    300 949110
+    300 980130
+~~~
+
+On peut ensuite les désactiver au cas par cas dans un vhost ou dans un conf.d d'Apache :
+
+~~~
+<IfModule mod_security2.c>
+
+</IfModule>
+~~~
+
+
 ## Awstats

 [AWStats](http://www.awstats.org/) est un outil pour générer des