我正在尝试在 Mod Security 的白名单中添加 Google IP 范围
我使用 Cpanel+Apache 2.4+ModSecurity 2.9.0+OWASP 规则
在几个帖子中,我看到了这个 conf
SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,nolog,allow,ctl:ruleEngine=Off"
但是只有在添加 id:rule 时才会失败
SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,id:'981033',t:none,nolog,pass,ctl:ruleEngine=Off"
在 ModSecurity 2.7 中,ID 成为强制性要求: https ://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id
所以猜测你从那里挑选的帖子早于这个。
请注意,您应该使用 1-99,999 范围内的 id,而不是为 OWASP CRS 规则保留的 981033。