首页 > 其他分享 >安全:modsecurity加ip白名单

安全:modsecurity加ip白名单

时间:2024-09-14 14:12:53浏览次数:7  
标签:rules ip modsecurity custom blog conf 白名单 root

一,创建目录和文件,并添加规则

1,创建目录和文件

[root@blog modsecurity]# mkdir custom_rules
[root@blog modsecurity]# cd custom_rules/
[root@blog custom_rules]# vi ipwhitelist.conf 

命令的内容:

[root@blog custom_rules]# more ipwhitelist.conf
SecRule REMOTE_ADDR "@ipMatch 11.39.16.33" "id:1000,phase:1,pass,nolog,ctl:ruleEngine=Off"

ctl 临时修改 ModSecurity 配置
例如 = 》 ctl:ruleEngine=off   代表关闭拦截模式,所有规则失效

二,配置文件中包含:

 编辑配置文件

[root@blog modsecurity]# vi modsecurity.conf  

确保include了自定义目录下的规则

include /opt/soft/nginx/modsecurity/crs-setup.conf
include /opt/soft/nginx/modsecurity/custom_rules/*.conf
include /opt/soft/nginx/modsecurity/rules/*.conf

 

标签:rules,ip,modsecurity,custom,blog,conf,白名单,root
From: https://www.cnblogs.com/architectforest/p/18413861

相关文章

  • Redis之pipeline与事务
    前言    Redis使用的是单reactor网络模型,也就是io多路复用+非阻塞io的异步处理流程(注册事件,在事件循环callback处理事件)。我们可以将每个连接抽象看成一个pipe,哪个pipe中的数据先满就先处理。注意,单reactor指的是acceptor只有一个,而工作线程在6.0版本之前只有一个,也就......
  • 什么是IP地址SSL证书?
    IP地址SSL证书,也被称为IPSSL证书,是一种特殊的SSL证书,它与传统域名验证(DV)证书的主要区别在于验证机制。传统的SSL证书通常通过验证域名来确保安全连接,而IP地址SSL证书则是通过验证公网IP地址来确保安全连接。这种证书用于保护IP地址,并在安装后起到加密作用,确保通过该IP地址进行......
  • Nginx 4层代理获取客户端真实IP
    架构4层代理配置stream{upstreambackend{server10.4.7.30:80;}server{listen80;proxy_passbackend;proxy_connect_timeout1s;proxy_protocolon;#主要是把这个参数开上}}后端nginx配置注......
  • IP 地址查询,给网络公关来点“真”的
    现在网络普及越来越广,影响力也越来越大,然而一些人为的操纵的负面事件也浮出水面,其中最为突出的便是“水军”操纵下的虚假网络公关战以及各种“刷量”服务。从“花5万就能上热搜”的非法生意被警方打击,到刷量公司被微博平台以不正当竞争为由告上法庭,网络世界中的“虚假繁荣”正......
  • PbootCMS附件上传报错UNKNOW: Code: 8192; Desc: stripos()
    这个问题似乎是由于 stripos() 函数在处理某些字符或字符串时出现了不兼容或者错误的情况。然而,建议的修改方式 stripos($types,chr($ext)) 看起来并不正确,因为 chr() 函数会将一个ASCII值转换成对应的字符,而 $ext 通常是一个表示文件扩展名的字符串。解决方案检......
  • JavaScript语法入门六 数据类型
    数据类型JavaScript数据类型有8种,分别是number、bigint、string、boolean、null、undefined、symbol、object。JavaScript是一种弱类型语言,或者说动态类型语言。即每一个变量的类型在定义之后可变化的,JavaScript根据使用情况自动识别。number类型整数、浮点数。范围:常规的数字、Inf......
  • 【IPV6从入门到起飞】5-2 IPV6+Home Assistant(ESP32+MQTT+DHT11+BH1750)传感器采集上
    IPV6+HomeAssistant[ESP32+MQTT+DHT11+BH1750]传感器采集上传监测1背景2实现效果3HomeAssistant配置3-1MQTT配置3-2yaml配置3-3加载配置4ESP32搭建4-1开发环境4-2工程代码5实现效果1背景在上一小节【IPV6从入门到起飞】5-1IPV6+HomeAssistant(搭建......
  • 数据库tips18
    聚簇索引要求物理记录次序与索引项次序一致,起到对物理记录的排序和重组织作用,可以提高某些查询的性能。数据库通过一组规则来保证数据输入的正确性,即完整性约束。完整性约束分为:实体完整性、参照完整性、用户定义完整性。①实体完整性:规定基本关系R的主键primarykey:不能为空、也......
  • 3.4.1.2 IPIPE对Linux中断号的改造
    点击查看系列文章=》 InterruptPipeline系列文章大纲-CSDN博客3.4.1.2IPIPE对Linux中断号的改造    在IPIPEdomain中,IPIPE_NR_IRQS代表中断总数量,在代码中经常用到,最具代表的就是下图中定义structipipe_irqdescirqs[IPIPE_NR_IRQS].        先列一......
  • hackmyvm靶机拯救者模式解决分配不到ip的问题 转载
    https://www.cnblogs.com/jason-huawen/p/16851113.html关于拯救者模式的详细介绍介绍......