Como desativar regras específicas do ModSecurity no Plesk
imprimir- ModSecurity, Webserver
- 24
Aplicável a:
| Plesk para Linux | Plesk para Windows |
Pergunta
Como desativar regras específicas do ModSecurity no Plesk por domínio ou em todo o servidor?
Resposta
Nota: Nem todas as regras podem ser desativadas devido ao bug MODSEC-274 no ModSecurity.
Desabilitando regras para um domínio:
Faça login no Plesk.
Vá para Domínios > example.com > Web Application Firewall (ModSecurity).
Na seção Desativar regras de segurança, especifique IDs de regra (por exemplo, 340003), marcas (por exemplo, CVE-2011-4898) ou uma expressão regular (por exemplo, XSS) usada nas regras que precisam ser desativadas e clique em OK.
Note: The Switch off security rules section is available only when the web application firewall mode is set to On or Detection only.
Por IDs de regra
Por tags de regra
Note: Esta solução destina-se apenas a administradores do Plesk.
Faça login no Plesk.
Vá para Domínios > example.com > Apache & nginx Settings.
Crie uma diretiva Apache personalizada e coloque-a nas diretivas adicionais para campos HTTP/HTTPS. No exemplo a seguir, as regras com IDs 340162 e 340163 serão desabilitadas:
Note: É possível especificar mais de um RuleID. Adicione outra linha com RuleID em uma nova linha.
| <IfModule mod_security2.c> SecRuleRemoveById 340162 SecRuleRemoveById 340163 </IfModule> |
OU
| <IfModule mod_security2.c> SecRuleRemoveById 340162 340163 </IfModule> |
