Consejos para blogs

cuaderno de notas con mis truquillos personales y que seguramente no encontrarás por ahí ;)

Consejos para blogs header image 2
¿Cómo quitar los valores repetidos de una raiz en php? Cómo hacer follow con el api de twitter a un listado de usuarios

Cómo desactivar mod_security para un fichero o una carpeta

Agosto 12th, 2009 · 3 Comments · Programar

En la versión mod_security2 ya no es posible usar reglas en el .htaccess de una carpeta (por motivos de seguridad). La forma de decirle a mod_security que no bloquee un fichero o una carpeta ante un falso positivo de ataque deberá ser a nivel de los ficheros de configuración de este módulo de seguridad de apache.

Así que si tienes un fichero que solo usas tú y para el cual mod_security no lo deja calcular, por la razón que sea, puedes darle privilegios de uso.

Para ello has de añadir unas lineas en la carpeta /etc/apache2/mod-security/

Crea un fichero cualquiera después del modsecurity_crs_10 (todos los ficheros empiezan por modsecurity_crs_) por ejemplo /etc/apache2/mod-security/modsecurity_crs_15_mis_reglas.conf

En él pon:

#carpeta donde quiero que ningún archivo sea bloqueado por mod_security:
SecRule REQUEST_FILENAME “/micarpetainvisible/.*” \
“allow,phase:1,nolog,ctl:ruleEngine=Off”

De igual forma si solo quieres habilitar un fichero pon:

#archivo que no quiero que sea bloqueado por mod_security:
SecRule REQUEST_FILENAME “/micarpetaVISIBLE/mificheronoconocidoporlosdemas.php” \
“allow,phase:1,nolog,ctl:ruleEngine=Off”

Supondremos que en el apache.conf tienes incluida la carpeta modsecurity con ello este nuevo conf que has creado será leído también.

Reinicia apache y magia! Ahora funcionan ;)

Muchas de nadas :)

Tags:

3 Comments so far ↓

  • Angel Muñoz // Ago 21, 2009 at 10:00 pm

    Buen día, pedi a mi hosting que desactive este mod sin embargo no saben como hacerlo(eso parece), les envie un link a tu post y aun así no han podido desactivarme el mod security para mi dominio inudescargas.com

    Hay alguna otra forma de descactivar este mod pero especificamente para un dominio, dentro de un servidor compartido?

    Espero tu pronta respuesta

  • Jose // Ago 21, 2009 at 11:53 pm

    Hola Ángel.

    Habría que comprobar si el servidor funciona con apache2 y el módulo instalado es mod_security2. Si es así debería poderse liberar una carpeta del servidor (donde apunte tu dominio) del escrutinio de modsecurity siguiendo los pasos citados. Si se trata de otra versión entonces el procedimiento variaría y no te sabría decir…

    Espero que te lo puedan mirar el asunto con cariño.

    Saludos

  • snatux // Nov 9, 2009 at 6:55 pm

    Hola ya hice todo el proceso para que me deshabilitara algunas carpetas donde tengo unos sitios pero me dice que hay errores
    Error:
    waiting Syntax error on line 3 of /etc/apache2/conf.d/modsecurity/modsecurity_crs_15_des_site.conf:
    Error parsing actions: Unknown action: \xe2\x80\x9callow

Leave a Comment