通過請求的URL禁用mod_security

Question

我使用mod_security與Apache 2.4。在這個平臺上，我們必須使用以下URL其管理工具的電子商務系統：

http://www.tld.com/en/backend

我想才達到對目標：

1. 訪問/ EN /只後端可能從本地網絡（已經工作，用rewriteRules完成）
2. mod_security應該在後端被禁用

不，「後端」是沒有物理存在的目錄，它是一個MVC映射:) 所以我在尋找mod_rewrite和mod_security之間的某種組合。

有人有什麼想法嗎？ :)

由於提前， 邁克爾

Answer 1

這很簡單：把排除規則之後 SecRuleEngine指令

SecRuleEngine DetectionOnly 
SecRule REQUEST_BASENAME "@beginsWith /url_to_exclude" "id:1,ctl:ruleEngine=Off" 

當然

，你可以使用不同的運營商，而不是@beginsWith - 只是就像他們在official manual