¿Cómo deshabilita la seguridad de mods solo para un directorio específico? Recibo errores en phpMyAdmin causados por un disparo de seguridad basado en reglas. Tengo los siguientes archivos configurados:
# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
SecRuleEngine Off
</LocationMatch>
# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
SecRuleRemoveById 950004
SecRuleRemoveById 950005
SecRuleRemoveById 950006
SecRuleRemoveById 960010
SecRuleRemoveById 960012
</LocationMatch>
Por lo que puedo encontrar, el primer archivo debería deshabilitarlo, pero aún así se dispara, así que traté de agregar las ID de regla que se está disparando al archivo 60, pero aún se queja.
Estoy ejecutando los siguientes paquetes en CentOS 5.3:
- mod_security-2.5.0-jason.2
- httpd-2.2.8-jason.3
- mod-php5-apache2-zend-ce-5.2.10-65