วิธีการทำรายการที่อยู่ IP ให้ปลอดภัยโดยใช้ Mod_Security

หากธุรกิจของคุณมีเว็บไซต์คุณอาจคุ้นเคยกับโมดูล mod_security สำหรับ Apache เว็บเซิร์ฟเวอร์ ModSecurity เป็นโมดูลไฟร์วอลล์สำหรับเซิร์ฟเวอร์ Apache ที่บล็อกโปรแกรมที่เป็นอันตรายสคริปต์และการฉีดเพื่อช่วยให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น ในบางครั้งคุณอาจต้องข้ามตัวกรองโมดูลเพื่อรองรับสภาพแวดล้อมการทดสอบหรืออนุญาตการเข้าถึงที่อยู่ IP เฉพาะเช่นสำหรับนักพัฒนาที่ทำงานที่บ้าน รายการที่อนุญาตเป็นงานที่ไม่ซับซ้อนซึ่งคุณสามารถทำได้ด้วยโปรแกรมแก้ไขข้อความอย่างง่าย

ด้วย. htaccess

1

เรียกดูไดเรกทอรีหลักของเว็บไซต์ของคุณซึ่งควรเป็นไดเรกทอรีอันดับต้น ๆ ในเซิร์ฟเวอร์ของคุณ บนเซิร์ฟเวอร์ภายในค่าเริ่มต้นคือ "C: \ Apache (รุ่น) \ htdocs \" ซึ่งเป็นเช่นเดียวกับ // localhost บนเซิร์ฟเวอร์ Linux ไดเร็กทอรีรูทมักจะเป็น "/ usr / local / apache / htdocs /" บนเซิร์ฟเวอร์ที่โฮสต์นี่จะเป็นไดเรกทอรีที่มีชื่อหน้าเว็บของคุณเช่น "//www.mywebsite.com/"

2

เปิดไฟล์ ".htaccess" ในไดเรกทอรีรากด้วยโปรแกรมแก้ไขข้อความที่คุณต้องการ

3

เพิ่มบรรทัดต่อไปนี้ก่อนที่จะมีการเรียกใช้กฎ mod_security ใด ๆ

SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = ปิด

แทนที่ที่อยู่ IP ที่แสดงในตัวอย่างข้างต้นด้วยที่อยู่ IP ที่คุณต้องการให้รายการที่อนุญาตพิเศษ

ด้วย mod_security.conf

1

เรียกดูไฟล์ "mod_security.conf" ของคุณ สิ่งนี้ควรอยู่ที่ "C: \ Apache (version) \ conf \ mod_security.conf" หรือภายในไฟล์ "httpd.conf" ของคุณในไดเรกทอรีเดียวกัน สำหรับ Linux นี่คือ "/etc/httpd/modsecurity.d/modsecurity.conf" โปรดทราบว่าวิธีนี้ใช้ได้กับเซิร์ฟเวอร์ที่คุณสามารถเข้าถึงไฟล์เซิร์ฟเวอร์หลักได้

2

เปิดไฟล์กำหนดค่าด้วยโปรแกรมแก้ไขข้อความที่คุณต้องการ

3

เพิ่มรายการต่อไปนี้เพื่อปิดใช้งาน mod_security สำหรับที่อยู่ IP เฉพาะแทนที่ที่อยู่ IP ในตัวอย่างด้วยที่อยู่ที่คุณต้องการรายการที่อนุญาต:

SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" เฟส: 1, nolog, อนุญาต, ctl: ruleEngine = ปิด

การเตือน

• ระวังเสมอเมื่อรายการที่อนุญาตขณะที่คุณทำให้เซิร์ฟเวอร์ของคุณปลอดภัยน้อยลง ทำสิ่งนี้เฉพาะเมื่อจำเป็นและสำหรับที่อยู่ IP ที่คุณเชื่อถือ