요청 된 URL을 기준으로 mod_security를 ​​비활성화하십시오.

Question

나는 Apache 2.4와 함께 mod_security을 사용합니다.

http://www.tld.com/en/backend

내가 목표를 실현하려합니다 :/EN/백엔드 만에

1. 접근이 플랫폼에 우리는 그것의 관리 도구는 다음 URL을 사용하여 전자 상거래 시스템을 로컬 네트워크에서 가능 (이미 작동, rewriteRules로 완료 됨)
2. mod_security가 백엔드에서 비활성화되어야 함

그리고 아니, "백엔드"물리적 기존 디렉토리가 없다는 MVC 매핑 : 그래서 미안 mod_rewrite를하고 mod_security와 사이 조합의 어떤 종류를 찾고를 키우면.

아무 생각 없습니까? :) 사전에

감사합니다, 마이클

Answer 1

그것은 매우 간단합니다 : 코스의

SecRuleEngine DetectionOnly 
SecRule REQUEST_BASENAME "@beginsWith /url_to_exclude" "id:1,ctl:ruleEngine=Off" 

, 당신은 다른 사업자 대신 @beginsWith을 사용할 수 있습니다 바로 SecRuleEngine 지시 한 후 규칙을 제외 넣어 - 단지 그들은 official manual

에 설명되어 있습니다.