Comment désactiver la sécurité mods pour un répertoire spécifique uniquement. Je reçois des erreurs dans phpMyAdmin qui sont causées par un déclenchement de modsecurity basé sur des règles. J'ai les fichiers suivants configurés:
# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
SecRuleEngine Off
</LocationMatch>
# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
SecRuleRemoveById 950004
SecRuleRemoveById 950005
SecRuleRemoveById 950006
SecRuleRemoveById 960010
SecRuleRemoveById 960012
</LocationMatch>
D'après ce que je peux trouver, le premier fichier devrait le désactiver, mais il se déclenche toujours, j'ai donc essayé d'ajouter les ID de règle, il se déclenche dans le fichier 60, mais il se plaint toujours.
J'exécute les packages suivants sur CentOS 5.3:
- mod_security-2.5.0-jason.2
- httpd-2.2.8-jason.3
- mod-php5-apache2-zend-ce-5.2.10-65