如何启用的mod_security规则的文件和文件夹仅

Question

禁用OWASP SQL_ATTACK CRS规则，我用这个

# ModSecurity Rule Exclusion: 942100 SQL Injection Detected via libinjection 
    SecRuleRemoveByTag WEB_ATTACK/SQL_INJECTION 
#Disabled Generally 

而且，我只希望它是只一个文件夹（/收费），并启用文件（/pay.php）

#I know i can do something with this, but don't know what. 
<LocationMatch "^/pay"> 
</LocationMatch> 

有人可以启发我在Apache上使用mod_security吗？

Answer 1

像这样的工作，可以禁用的规则类别仅适用于不支付或者支付开始请求：

SecRule REQUEST_URI "!^/[Pp]ay" "id:1000,phase:2,ctl:ruleRemoveByTag=WEB_ATTACK/SQL_INJECTION" 

我更喜欢使用的ModSecurity的CTL方法写一个新的，超越规则，而不是使用Apache的位置块作为位置不适用于任何阶段1规则（尽管我非常确定所有SQL注入规则都是阶段2，因此可能在此情况下使用）。