Как внести тонкие исключения в правила waf?
Есть ли возможность вносить исключения правил waf, например срабатывают правила для xss при изменении настроек в admin.php или пачка срабатываний на действия в /ispmgr. Можно ли делать исключения только для этих ссылок в файле с исключениями и не поломать панель? Или есть отдельный файл конфига?
Include /etc/modsecurity/admin/main.conf
SecRuleRemoveById 930120 932160
23.07.2025 11:43
Структура конфигурационных файлов WAF описана в документации тут https://www.ispmanager.ru/docs/ispmanager/waf-modsecurity#konfiguraczionnye-fajly-waf
Думаю, можно попробовать использовать SecRuleRemoveById с условием по URL.
Попробуйте ограничить отключение правил только для конкретных URL, добавив условие REQUEST_URI
<LocationMatch "^/(admin.php|ispmgr)">
SecRuleRemoveById 930120
SecRuleRemoveById 932160
</LocationMatch>
24.07.2025 02:18
Насколько я правильно понял, SecRule можно добавлять в /etc/modsecurity/САЙТ.conf, например. Панель не перезапишет запись, если я через панель исключу правило глобально?
SecRule REQUEST_URI "@beginsWith /wp-admin/admin-ajax.php" \
"id:1000001,phase:1,nolog,pass,ctl:ruleRemoveById=243420"
28.07.2025 19:43
Думаю, надежнее и правильнее будет использовать шаблон, как описано в документации по ссылке, которую я давал.
30.07.2025 02:16