domingo, 29 de junio de 2014

Excluir directorio a modsecurity para apache2 en Debian Wheezy

Hola,

Si alguna vez necesitamos excluir algún directorio de la protección de modsecurity, tenemos que agregar unas lineas en el archivo de configuración:

# nano /etc/modsecurity/modsecurity.conf

Lineas a agregar:
< LocationMatch /webmail/ >
< IfModule mod_security2.c >
SecRuleEngine Off
< /IfModule >
< /LocationMatch >
donde webmail deberán modificarlo por el que deseen.

por ultimo hay que reiniciar el apache para que tome el cambio:

# service apache2 restart

Saludos,

Emmanuel

No hay comentarios: