Ya vimos el otro día la receta para deshabilitar el modsecurity para un sólo dominio o sitio.
Si no queremos ser tan rudos y no es necesario, tenemos la posibilidad de deshabilitar una regla específica para un usuario o sitio.
Esto nos podría ser muy útil para alojamientos compartidos, en los que una regla “peligrosa” afecta a un usuario y este desea quitarla. Así el resto de cliente siguen protegidos.
Del mismo modo que vimos la otra vez, tendremos que modificar el virtual host con las siguientes líneas:
<ifmodule mod_security2.c> SecRuleRemoveById 1975856 </ifmodule>
Simplemente estamos indicando que si esta cargado el módulo del modsecurity, elimine la regla con Id 1975856.
Si nuestra regla no tuviera Identificador, podemos añadírselo sin ningún problema de esta forma
Antes:
#PHP Doc System Local File Inclusion Vulnerability SecRule REQUEST_URI "/index\.php" "chain" SecRule ARGS:show "(\.\./\.\.|/)"
Después:
#PHP Doc System Local File Inclusion Vulnerability SecRule REQUEST_URI "/index\.php" "chain, id:1975856" SecRule ARGS:show "(\.\./\.\.|/)"