Whitelist einer IP-Adresse mit Mod_Security

Wenn Ihr Unternehmen über eine Website verfügt, sind Sie möglicherweise mit dem Modul mod_security für Apache-Webserver vertraut. ModSecurity ist ein Firewall-Modul für Apache-Server, das schädliche Programme, Skripts und Injektionen blockiert und so die Sicherheit Ihrer Website erhöht. Gelegentlich müssen Sie möglicherweise die Modulfilter umgehen, um eine Testumgebung aufzunehmen oder Zugriff auf eine bestimmte IP-Adresse zuzulassen, z. B. für einen Entwickler, der zu Hause arbeitet. Whitelisting ist eine unkomplizierte Aufgabe, die Sie mit einem einfachen Texteditor erledigen können.

Mit .htaccess

1

Navigieren Sie zum Stammverzeichnis Ihrer Website, das das oberste Verzeichnis auf Ihrem Server sein sollte. Auf einem lokalen Server lautet der Standardwert "C: \ Apache (Version) \ htdocs \", was // localhost entspricht. Auf einem Linux-Server lautet das Stammverzeichnis normalerweise "/ usr / local / apache / htdocs /". Auf einem gehosteten Server ist dies in der Regel das Verzeichnis mit dem Namen Ihrer Webseite, z. B. "//www.mywebsite.com/".

2

Öffnen Sie die Datei ".htaccess" im Stammverzeichnis mit Ihrem bevorzugten Texteditor.

3.

Fügen Sie die folgende Zeile hinzu, bevor eine der mod_security-Regeln aufgerufen wird (in der Nähe ist dies am einfachsten):

SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Aus

Ersetzen Sie die im obigen Beispiel dargestellte IP-Adresse durch die IP-Adresse, die Sie auf die Positivliste setzen möchten.

Mit mod_security.conf

1

Navigieren Sie zu Ihrer Datei "mod_security.conf". Dies sollte sich unter "C: \ Apache (Version) \ conf \ mod_security.conf" oder in Ihrer "httpd.conf" -Datei im selben Verzeichnis befinden. Unter Linux ist dies normalerweise "/etc/httpd/modsecurity.d/modsecurity.conf". Beachten Sie, dass diese Methode nur auf Servern funktioniert, auf die Sie Zugriff auf die Core Server-Dateien haben.

2

Öffnen Sie die Konfigurationsdatei mit Ihrem bevorzugten Texteditor.

3.

Fügen Sie Folgendes hinzu, um mod_security für eine bestimmte IP-Adresse zu deaktivieren, und ersetzen Sie die IP-Adresse im Beispiel durch die Adresse, die Sie auf die Positivliste setzen möchten:

SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" phase: 1, nolog, allow, ctl: ruleEngine = Off

Warnung

• Seien Sie beim Whitelisting immer vorsichtig, da der Server weniger sicher ist. Tun Sie dies nur bei Bedarf und für vertrauenswürdige IP-Adressen.