Per inserire nella whitelist un IP solo per una specifica regola ModSecurity, puoi utilizzare la ruleRemovebyID opzione per il ctl azione.
ctl descrizione:
Descrizione :modifica la configurazione di ModSecurity su base transitoria, per transazione. Eventuali modifiche apportate utilizzando questa azione influiranno solo sulla transazione in cui viene eseguita l'azione. La configurazione predefinita, così come le altre transazioni in esecuzione in parallelo, rimarranno inalterate.
Manuale di riferimento
La regolaRemoveById opzione:
regolaRemoveById – poiché questa azione viene attivata in fase di esecuzione, dovrebbe essere specificata prima la regola in cui si sta disabilitando.
Manuale di riferimento
La regola sarà:
SecRule REMOTE_ADDR "@ipMatch 11.22.33.44" "id:1010,phase:2,t:none,pass,nolog,ctl:ruleRemovebyID=xxxxxx"
xxxxxx è l'ID della regola per la quale desideri inserire nella whitelist l'IP 11.22.33.44.
Secondo il ModSecurity Reference Manual, l'ID delle regole locali dovrebbe essere compreso tra 1 e 99.999.
Articoli correlati:
Whitelist IP o URI in mod_security
Configura mod_security solo per il rilevamento
Riferimenti:
ID ModSecurity