Mod_Securityを使用してIPアドレスをホワイトリストに登録する方法

ビジネスにWebサイトがある場合は、Apache Webサーバー用のmod_securityモジュールに精通しているかもしれません。 ModSecurityは、悪意のあるプログラム、スクリプト、およびインジェクションをブロックするApacheサーバー用のファイアウォールモジュールで、Webサイトをより安全に保つのに役立ちます。場合によっては、テスト環境に対応したり、在宅勤務の開発者などの特定のIPアドレスへのアクセスを許可するために、モジュールフィルタをバイパスする必要があります。ホワイトリストは、簡単なテキストエディタで簡単に実行できる作業です。

.htaccessとは

1。

Webサイトのルートディレクトリを参照します。これは、サーバーの最上位ディレクトリになります。ローカルサーバーでは、デフォルトは "C：\ Apache（version）\ htdocs \"です。これは// localhostと同じです。 Linuxサーバーでは、ルートディレクトリは通常 "/ usr / local / apache / htdocs /"です。ホスト型サーバーでは、これは通常 "//www.mywebsite.com/"のようにWebページ名のあるディレクトリになります。

2。

好みのテキストエディタでルートディレクトリの ".htaccess"ファイルを開きます。

3。

いずれかのmod_securityルールが呼び出される前に次の行を追加します（一番上のほうが最も簡単です）。

SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE =オフ

上記の例に示されているIPアドレスを、ホワイトリストに登録するIPアドレスに置き換えます。

mod_security.confを使って

1。

あなたの "mod_security.conf"ファイルを参照してください。これは、 "C：\ Apache（version）\ conf \ mod_security.conf"または同じディレクトリの "httpd.conf"ファイル内にあります。 Linuxの場合、これは通常 "/etc/httpd/modsecurity.d/modsecurity.conf"です。この方法は、コアサーバファイルにアクセスできるサーバでのみ機能することに注意してください。

2。

好みのテキストエディタで設定ファイルを開きます。

3。

次の行を追加して、特定のIPアドレスに対してmod_securityを無効にし、例のIPアドレスをホワイトリストに登録するIPアドレスに置き換えます。

SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $"フェーズ：1、nolog、許可、ctl：ruleEngine = Off