Deshabilitar regla mod_security para un dominio

  Linux, Seguridad

Cuando algún sitio web alojado en nuestros servidores hace “saltar” alguna regla de seguridad del mod_security , y la regla en cuestión no nos hace mucha gracia quitarla tenemos la opción de deshabilitarla sólo para ese dominio.

Lo primero que tenemos que hacer es revisar los logs del mod_security para observar que regla de seguridad “salta” y su id, ya que para deshabilitar la regla necesitamos su id.

Una vez que hemos observado que regla de seguridad “salta” es muy recomendable hacer una copia del httpd.conf o del fichero de configuración donde tengamos el virtualhost del dominio, una vez realizada la copia de seguridad editamos el fichero de configuración y en el virtualhost del dominio añadimos lo siguiente:

<ifmodule mod_security2.c>
SecRuleRemoveById 1597657
</ifmodule>

Si por algún casual la regla no posee id tendremos que asignarselo nosotros, editamos el fichero del mod_security donde se encuentran las reglas y le asignamos un id. Ejemplo:

Antes:

#PHP Doc System Local File Inclusion Vulnerability
SecRule REQUEST_URI  "/index\.php" "chain"
SecRule ARGS:show "(\.\./\.\.|/)"

Después:

#PHP Doc System Local File Inclusion Vulnerability
SecRule REQUEST_URI  "/index\.php" "chain, id:1597657"
SecRule ARGS:show "(\.\./\.\.|/)"

Agradezco a David su aportación

One Reply to “Deshabilitar regla mod_security para un dominio”

  • Hola Javier, te comento que he instalado mod_security en xampp siguiendo los pasos que menciona el archivo Readme.txt, es decir poner el archivo mod_security.so en la carpeta de módules de apache, descomentando unique_id y añadiendo LoadModule mod_security2 y reinicié apache y todo anduvo bien, pero cuando quiero entrar a la administración del sitio wordpress me muestra el formulario de ingreso pero no me deja pasar ¿podrías explicarme como solucionar esto? ¿como añadir reglas o cargar configuraciones extras? la instalación está en windows.
    Te agardezco cualquier idea o ayuda que me sirva para solucionar esta situación.

    Saludos

LEAVE A COMMENT