Отключение правила OWASP SQL_ATTACK CRS, я использовал это
# ModSecurity Rule Exclusion: 942100 SQL Injection Detected via libinjection
SecRuleRemoveByTag WEB_ATTACK/SQL_INJECTION
#Disabled Generally
И я хочу, чтобы он был включен только для папки (/Pay) и файла (/pay.php)
#I know i can do something with this, but don't know what.
<LocationMatch "^/pay">
</LocationMatch>
Может ли кто-нибудь просветить меня по использованию mod_security на Apache?
Что-то вроде этого будет работать, чтобы отключить эту категорию правил ТОЛЬКО для запросов, которые не начинаются с Pay или pay:
SecRule REQUEST_URI "!^/[Pp]ay" "id:1000,phase:2,ctl:ruleRemoveByTag=WEB_ATTACK/SQL_INJECTION"
Я предпочитаю писать новое правило переопределения, используя метод ctl ModSecurity, а не блоки Apache Location, поскольку Location не работает ни для каких правил фазы 1 (хотя я почти уверен, что все правила SQL Injection относятся к фазе 2, поэтому их можно было бы использовать в этот случай).
