Mrz 20 2008
mod_security für einen Vhost deaktivieren
Um den mod_security Engine dessen Installation ich hier beschrieben habe, für einen Vhost zu deaktivieren bzw. abzuschalten, legt man am besten eine .htaccess Datei im DocumentRoot des VirtualHosts mit feinem der folgenden Inhalte an:
mod_security (1) benutzt folgenden Befehl:
SecFilterEngine Off
Danach ist mod_security ab diesem Ordner aufwärts deaktiviert.
mod_security2 benutzt folgenden Befehl:
SecRuleEngine Off
// Nachtrag
Beide Varianten funktionieren auch direkt in der Apache Konfiguration und lassen sich auch im IfModule Syntax angeben:
Für mod_security Version 2:
<IfModule mod_security2.c> SecRuleEngine Off </IfModule>
Für mod_security Version 1:
<IfModule mod_security.c> SecFilterEngine Off </IfModule>