使用Mod-Security,我希望生产系统阻止请求(SecRuleEngine On),但是对于某些规则(也许提供了RuleSet的更新),我想得到通知。这应该有助于我在将规则真正投入生产之前识别出假阳性。
换句话说,我想为规则列表配置DetectionOnly,而其他规则仍被阻止。
是否可以使用ModSecurity进行配置?
SecRuleUpdateActionById 12345 "pass,log"
或者,您可以编写自己的规则以关闭某些情况下的规则引擎。例如,请参见以下问题:Set mod_security to detectionOnly for a specific page?