Como colocar um endereço IP no Whitelist usando Mod_Security

Se sua empresa tiver um site, você pode estar familiarizado com o módulo mod_security para servidores Web Apache. O ModSecurity é um módulo de firewall para servidores Apache que bloqueia programas maliciosos, scripts e injeções, ajudando a manter seu site mais seguro. Ocasionalmente, você pode precisar ignorar os filtros do módulo para acomodar um ambiente de teste ou para permitir acesso a um endereço IP específico, como para um desenvolvedor que trabalha em casa. A lista de permissões é uma tarefa simples que você pode realizar com um editor de texto simples.

Com .htaccess

1

Navegue até o diretório raiz do seu site, que deve ser o diretório principal do seu servidor. Em um servidor local, o padrão é "C: \ Apache (versão) \ htdocs \", que é o mesmo que // localhost. Em um servidor Linux, o diretório raiz geralmente é "/ usr / local / apache / htdocs /". Em um servidor hospedado, esse geralmente será o diretório com o nome da página da Web, como "//www.mywebsite.com/".

2

Abra o arquivo ".htaccess" no diretório raiz com seu editor de texto preferido.

3

Adicione a seguinte linha antes que qualquer uma das regras do mod_security seja chamada (o mais próximo é o mais fácil):

SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Off

Substitua o endereço IP mostrado no exemplo acima pelo endereço IP que você deseja colocar na lista de permissões.

Com o mod_security.conf

1

Navegue até o seu arquivo "mod_security.conf". Isso deve estar em "C: \ Apache (version) \ conf \ mod_security.conf" ou dentro do seu arquivo "httpd.conf" no mesmo diretório. Para Linux, isso geralmente é "/etc/httpd/modsecurity.d/modsecurity.conf". Observe que esse método funciona somente em servidores nos quais você tem acesso aos arquivos do servidor núcleo.

2

Abra o arquivo de configuração com seu editor de texto preferido.

3

Adicione o seguinte para desativar o mod_security para um endereço IP específico, substituindo o endereço IP no exemplo pelo que você deseja colocar na lista de permissões:

SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" fase: 1, nolog, allow, ctl: ruleEngine = Off

Aviso

  • Sempre tenha cuidado ao colocar na lista de permissões, pois você está tornando seu servidor menos seguro. Só faça isso quando necessário e para endereços IP confiáveis.

Publicações Populares

Como entender as médias de anúncios e determinar qual usar tecnologia de negócios e suporte ao cliente

Como entender as médias de anúncios e determinar qual usar

Muitos planejadores de marketing e publicidade acreditam que as duas tarefas básicas da publicidade são a criação de mensagens e a entrega de mensagens. Segundo a Consumer Reports, o americano médio está exposto a cerca de 250 mensagens publicitárias por dia. Com a grande variedade de meios de publicidade disponíveis, incluindo televisão, Internet, revista, mala direta, rádio, jornais e outdoors, há muitos fatores que precisam ser pensados ​​ao planejar uma campanha publicitária. 1 Determine se
Leia Mais
Exemplo de um contrato de serviço de fotografia modelos de negócios e estrutura organizacional

Exemplo de um contrato de serviço de fotografia

Acordos de serviço de fotografia tipicamente comemoram um acordo entre um fotógrafo e o indivíduo ou organização contratando o fotógrafo para trabalhar em um determinado evento ou para um determinado fim. A maioria dos acordos de serviços de fotografia contém disposições relativas à propriedade das fotos e direitos autorais, os serviços a serem pré-formados, as condições de pagamento, responsabilidade, liberações e quaisquer disposições diversas especificamente relacionadas ao projeto. Serviços a serem
Leia Mais
Posso trabalhar off-line com o Office 365? recursos humanos

Posso trabalhar off-line com o Office 365?

Embora os planos baseados em assinatura do Office 365 da Microsoft exijam acesso à Internet para se inscreverem, você ainda pode usar o Word, o Excel, o PowerPoint e outros aplicativos do Office enquanto estiver off-line. A Microsoft instala as versões desktop dos aplicativos mais recentes do Office em seu computador quando você ativa o Office 365 pela primeira vez, como se tivesse comprado os programas da prateleira. Vo
Leia Mais
Como usar um arquivo Apple SMI contabilidade e contabilidade

Como usar um arquivo Apple SMI

Um arquivo SMI em um documento do Macintosh indica uma imagem de disco de montagem automática. Os desenvolvedores de software da Apple e Macintosh usaram esse formato para fornecer CDs e disquetes de instalação em um formato digital para download, no qual os usuários poderiam clicar duas vezes para carregar um disco de instalação virtual nos desktops do computador. Embo
Leia Mais
Metas e Objetivos na Publicidade publicidade e marketing

Metas e Objetivos na Publicidade

Várias metas e objetivos são empregados na publicidade e podem ser de curta ou longa duração. Metas e objetivos de curto prazo dizem respeito à própria cópia do anúncio. Os anúncios são projetados para apresentar certos conceitos e também devem ser convincentes. Metas de publicidade de longo prazo dizem respeito aos efeitos desejados. A chave p
Leia Mais