در مقاله ی اخیر تعریفی از modsecurity و کاربرد آن ارائه شد.در این مقاله به جزئیات قوانین و انواع روش های غیرفعال شدن آن می پردازیم.

چگونه قوانین ModSecurity را برای یک IP غیر فعال نمایید؟

می توانید قوانین ModSecurity را بر اساس IP خاموش نمایید.

  • برای این کار ابتدا آی پی سیستم را بدست آورید
  • می توانید از سایت com آی پی سیستم خود را دریافت نمایید.
  • سپس فایل con را ویرایش و کد زیر را به ان اضافه نمایید.
  • SecRule REMOTE_ADDR “@contains 20.224.123.110” “id:1,phase:1,nolog,allow,ctl:ruleEngine=Off”

نکته:

می توانید فایل config را در مسیر /etc/modsecurity/modsecurity.conf در آپاچی و مسیر /etc/nginx/modsec/modsecurity.conf در NGNIX مشاهده کنید.

در کد ارسال شده به جای آی پی نوشته شده آی پی سیستم خود را تایپ کنید.

در نهایت وب سرور را restart نمایید.

می توانید برای این کار از یکی از کامند های زیر استفاده نمایید.

sudo /etc/init.d/apache2 restartsudo service apache2 restartsudo restart apache2sudo apache2ctl restart

چگونه برخی قوانین modesecurityرا غیر فعال کنیم؟

با استفاده از شماره قانون و تنظیمات SecRuleRemoveById می توانید قوانین را غیر فعال نمایید.

برای مثال :

SecRuleRemoveById 941180

همچنین شما می توانید چند قانون را در یک قانون ترکیب نمایید.

برای مثال:

SecRuleRemoveById 300013 300015 300016 300017 949110 980130

شما می توانید در آپاچی و NGNIX غیرفعال کردن قوانین را برای مسیر یا فولدری خاص در نظر بگیرید.

برای مثال قطعه کد زیر این کار را انجام داده است:

همچنین با مشخصات بیشتر می توان  modesecurity را برای صفحات خاص غیرفعال نمایید.

کامندهای زیر برای غیر فعال شدن قوانین که باعث خطای 403 استفاده می شود:

چگونه ModSecurity را غیرفعال می کنیم؟

می توانید با مقداردهی به تنظیمات “SecRuleEngine” این موضوع  را مدیریت کنید.

مقادیر برای این کانفیگ به صورت زیر است:

  • On(روشن): قوانین اجرا شود
  • Off(خاموش): قوانین اجرا نشود
  • DetectionOnly(فقط تشخیص): قوانین اجرا شود اما با نقص احتمالی عمل نکند.

 

از چه روش ها ی دیگری می توان قوانین را غیر فعال کرد؟

شما همچین می توانید با کامندهای زیر قوانین را غیر فعال نمایید:

.SecRuleRemoveByMsg – disable rules containing specific text

برای مثال:

“Example usage: SecRuleRemoveByMsg “FAIL

و یا به روش زیر:

.SecRuleRemoveByTag – disable rules by tag name

برای مثال:

”Example usage: SecRuleRemoveByTag ”WEB_ATTACK/XSS

چگونه پیکربندی ModSecurity را پیدا کنید؟

می توانید فایل کانفیگ را در مسیر /etc/modsecurity/modsecurity.conf. مشاهده کنید.

کامند زیر می تواند به شما در پیدا کردن مسیر فایل کانفیگ کمک کند:

کامد زیر در مسیر /etc/  و همینطور زیر پوشه ها به دنبال فایل با محتوای “SecRuleEngine”. خواهد گشت.

+ {} “find /etc/ -type f -exec grep -l “SecRuleEngine

نمونه هایی از خروجی دستور بالا:

آخرین به روز رسانی: 5 شهریور 1403