Ajout section Désactiver des règles ModSec au cas par cas
This commit is contained in:
parent
b9c4100e51
commit
e8656d23c5
|
@ -1233,6 +1233,30 @@ Le ModSecurity Core Rule Set contient des règles spécifiques pour traité les
|
||||||
# setvar:tx.crs_exclusions_xenforo=1"
|
# setvar:tx.crs_exclusions_xenforo=1"
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
|
||||||
|
#### Désactiver des règles au cas par cas
|
||||||
|
|
||||||
|
Pour trouver dans un log toutes les règles qui se sont déclenchées ainsi que leur fréquence :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# grep ModSecurity <LOG_PATH> | grep -E 'id "[0-9]{6}"' | sed -E 's/.*([0-9]{6}).*/\1/' | sort | uniq -c
|
||||||
|
5 911100
|
||||||
|
1 920180
|
||||||
|
287 920420
|
||||||
|
8 930130
|
||||||
|
300 949110
|
||||||
|
300 980130
|
||||||
|
~~~
|
||||||
|
|
||||||
|
On peut ensuite les désactiver au cas par cas dans un vhost ou dans un conf.d d'Apache :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
<IfModule mod_security2.c>
|
||||||
|
|
||||||
|
</IfModule>
|
||||||
|
~~~
|
||||||
|
|
||||||
|
|
||||||
## Awstats
|
## Awstats
|
||||||
|
|
||||||
[AWStats](http://www.awstats.org/) est un outil pour générer des
|
[AWStats](http://www.awstats.org/) est un outil pour générer des
|
||||||
|
|
Loading…
Reference in a new issue