Cuando algún sitio web alojado en nuestros servidores hace “saltar” alguna regla de seguridad del mod_security , y la regla en cuestión no nos hace mucha gracia quitarla tenemos la opción de deshabilitarla sólo para ese dominio.
Lo primero que tenemos que hacer es revisar los logs del mod_security para observar que regla de seguridad “salta” y su id, ya que para deshabilitar la regla necesitamos su id.
Una vez que hemos observado que regla de seguridad “salta” es muy recomendable hacer una copia del httpd.conf o del fichero de configuración donde tengamos el virtualhost del dominio, una vez realizada la copia de seguridad editamos el fichero de configuración y en el virtualhost del dominio añadimos lo siguiente:
<ifmodule mod_security2.c>
SecRuleRemoveById 1597657
</ifmodule>
Si por algún casual la regla no posee id tendremos que asignarselo nosotros, editamos el fichero del mod_security donde se encuentran las reglas y le asignamos un id. Ejemplo:
Antes:
#PHP Doc System Local File Inclusion Vulnerability SecRule REQUEST_URI "/index\.php" "chain" SecRule ARGS:show "(\.\./\.\.|/)"
Después:
#PHP Doc System Local File Inclusion Vulnerability SecRule REQUEST_URI "/index\.php" "chain, id:1597657" SecRule ARGS:show "(\.\./\.\.|/)"
Agradezco a David su aportación
One Reply to “Deshabilitar regla mod_security para un dominio”
Hola Javier, te comento que he instalado mod_security en xampp siguiendo los pasos que menciona el archivo Readme.txt, es decir poner el archivo mod_security.so en la carpeta de módules de apache, descomentando unique_id y añadiendo LoadModule mod_security2 y reinicié apache y todo anduvo bien, pero cuando quiero entrar a la administración del sitio wordpress me muestra el formulario de ingreso pero no me deja pasar ¿podrías explicarme como solucionar esto? ¿como añadir reglas o cargar configuraciones extras? la instalación está en windows.
Te agardezco cualquier idea o ayuda que me sirva para solucionar esta situación.
Saludos