Cách xóa danh sách địa chỉ IP bằng Mod_Security

Nếu doanh nghiệp của bạn có một trang web, bạn có thể quen thuộc với mô-đun mod_security cho các máy chủ Web Apache. ModSecurity là một mô-đun tường lửa cho các máy chủ Apache chặn các chương trình, tập lệnh và nội dung độc hại, giúp giữ an toàn cho trang web của bạn. Đôi khi, bạn có thể cần phải bỏ qua các bộ lọc mô-đun để phù hợp với môi trường thử nghiệm hoặc cho phép truy cập vào một địa chỉ IP cụ thể, chẳng hạn như đối với nhà phát triển làm việc tại nhà. Làm trắng là một nhiệm vụ đơn giản mà bạn có thể thực hiện với một trình soạn thảo văn bản đơn giản.

Với .htaccess

1.

Duyệt đến thư mục gốc của trang web của bạn, thư mục này sẽ là thư mục hàng đầu trên máy chủ của bạn. Trên máy chủ cục bộ, mặc định là "C: \ Apache (phiên bản) \ htdocs \", giống như // localhost. Trên máy chủ Linux, thư mục gốc thường là "/ usr / local / apache / htdocs /". Trên máy chủ được lưu trữ, đây thường sẽ là thư mục có tên trang Web của bạn, chẳng hạn như "//www.mywebsite.com/".

2.

Mở tệp ".htaccess" trong thư mục gốc bằng trình soạn thảo văn bản ưa thích của bạn.

3.

Thêm dòng sau đây trước khi bất kỳ quy tắc mod_security nào được gọi (gần đầu là dễ nhất):

SetEnv IfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Tắt

Thay thế địa chỉ IP được hiển thị trong ví dụ trên bằng địa chỉ IP mà bạn muốn đưa vào danh sách trắng.

Với mod_security.conf

1.

Duyệt đến tệp "mod_security.conf" của bạn. Điều này phải có tại "C: \ Apache (phiên bản) \ conf \ mod_security.conf" hoặc trong tệp "httpd.conf" của bạn trong cùng thư mục. Đối với Linux, đây thường là "/etc/httpd/modsecurity.d/modsecurity.conf". Lưu ý rằng phương pháp này chỉ hoạt động trên các máy chủ mà bạn có quyền truy cập vào các tệp máy chủ lõi.

2.

Mở tệp cấu hình với trình soạn thảo văn bản ưa thích của bạn.

3.

Thêm phần sau để tắt mod_security cho một địa chỉ IP cụ thể, thay thế địa chỉ IP trong ví dụ bằng địa chỉ mà bạn muốn đưa vào danh sách trắng:

Giai đoạn SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $": 1, nolog, allow, ctl: ruleEngine = Off

Cảnh báo

  • Luôn cẩn thận khi đưa vào danh sách trắng vì bạn đang làm cho máy chủ của mình kém an toàn hơn. Chỉ làm điều này khi cần thiết và cho các địa chỉ IP mà bạn tin tưởng.

Bài ViếT Phổ BiếN