Ajout section Désactiver des règles ModSec au cas par cas
This commit is contained in:
parent
b9c4100e51
commit
e8656d23c5
|
@ -1233,6 +1233,30 @@ Le ModSecurity Core Rule Set contient des règles spécifiques pour traité les
|
|||
# setvar:tx.crs_exclusions_xenforo=1"
|
||||
~~~
|
||||
|
||||
|
||||
#### Désactiver des règles au cas par cas
|
||||
|
||||
Pour trouver dans un log toutes les règles qui se sont déclenchées ainsi que leur fréquence :
|
||||
|
||||
~~~
|
||||
# grep ModSecurity <LOG_PATH> | grep -E 'id "[0-9]{6}"' | sed -E 's/.*([0-9]{6}).*/\1/' | sort | uniq -c
|
||||
5 911100
|
||||
1 920180
|
||||
287 920420
|
||||
8 930130
|
||||
300 949110
|
||||
300 980130
|
||||
~~~
|
||||
|
||||
On peut ensuite les désactiver au cas par cas dans un vhost ou dans un conf.d d'Apache :
|
||||
|
||||
~~~
|
||||
<IfModule mod_security2.c>
|
||||
|
||||
</IfModule>
|
||||
~~~
|
||||
|
||||
|
||||
## Awstats
|
||||
|
||||
[AWStats](http://www.awstats.org/) est un outil pour générer des
|
||||
|
|
Loading…
Reference in a new issue