Como colocar um endereço IP no Whitelist usando Mod_Security

Se sua empresa tiver um site, você pode estar familiarizado com o módulo mod_security para servidores Web Apache. O ModSecurity é um módulo de firewall para servidores Apache que bloqueia programas maliciosos, scripts e injeções, ajudando a manter seu site mais seguro. Ocasionalmente, você pode precisar ignorar os filtros do módulo para acomodar um ambiente de teste ou para permitir acesso a um endereço IP específico, como para um desenvolvedor que trabalha em casa. A lista de permissões é uma tarefa simples que você pode realizar com um editor de texto simples.

Com .htaccess

1

Navegue até o diretório raiz do seu site, que deve ser o diretório principal do seu servidor. Em um servidor local, o padrão é "C: \ Apache (versão) \ htdocs \", que é o mesmo que // localhost. Em um servidor Linux, o diretório raiz geralmente é "/ usr / local / apache / htdocs /". Em um servidor hospedado, esse geralmente será o diretório com o nome da página da Web, como "//www.mywebsite.com/".

2

Abra o arquivo ".htaccess" no diretório raiz com seu editor de texto preferido.

3

Adicione a seguinte linha antes que qualquer uma das regras do mod_security seja chamada (o mais próximo é o mais fácil):

SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Off

Substitua o endereço IP mostrado no exemplo acima pelo endereço IP que você deseja colocar na lista de permissões.

Com o mod_security.conf

1

Navegue até o seu arquivo "mod_security.conf". Isso deve estar em "C: \ Apache (version) \ conf \ mod_security.conf" ou dentro do seu arquivo "httpd.conf" no mesmo diretório. Para Linux, isso geralmente é "/etc/httpd/modsecurity.d/modsecurity.conf". Observe que esse método funciona somente em servidores nos quais você tem acesso aos arquivos do servidor núcleo.

2

Abra o arquivo de configuração com seu editor de texto preferido.

3

Adicione o seguinte para desativar o mod_security para um endereço IP específico, substituindo o endereço IP no exemplo pelo que você deseja colocar na lista de permissões:

SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" fase: 1, nolog, allow, ctl: ruleEngine = Off

Aviso

  • Sempre tenha cuidado ao colocar na lista de permissões, pois você está tornando seu servidor menos seguro. Só faça isso quando necessário e para endereços IP confiáveis.

Publicações Populares