Modsecurity regeln sollen auf einer Domain nicht angewendet werden

[Karl34]

Morgen
Ich habe modsecurity installiert läuft auch einwandfrei, jetzt möchte ich aber das bei einer Domain keine Regeln angewendet werden.
Wie kann ich das machen, jemand einen tip für mich????
danke

 

[Thorsten]

Hallo!
Schreibe in die entsprechende vHost Konfiguration ein

<IfModule mod_security2.c>
    SecRuleEngine Off
</IfModule>

Damit gelten die mod_security(2) Regeln nicht für diesen.

mfG
Thorsten

 

[Karl34]

Danke Thorsten
Also es gibt da keine vhost.conf
Ich habe die jetzt mal angelegt und folgendes eingetragen.

vhost.conf

ServerAlias http://xxxxxxxx

<Directory "/var/www/vhosts/xxxxxxxxx/httpdocs">
AllowOverride All
Options MultiViews Indexes FollowSymLinks
Options MultiViews FollowSymLinks
php_admin_flag register_long_arrays On
php_admin_value memory_limit 80M
php_admin_value upload_max_filesize 10M
php_admin_value max_execution_time 150
php_admin_value allow_url_fopen 1
php_admin_value error_reporting "E_ALL"
php_admin_value session.cache_expire 1441
php_admin_value session.gc_maxlifetime 1441
php_admin_value display_errors off
php_admin_value upload_max_filesize 30M
<IfModule mod_security2.c>
    SecRuleEngine Off
</IfModule>
</Directory>

funktioniert leider nicht, wo ist der fehler?
Weil wenn ich das in die httpd.include eintrage ist es nach einem reboot nicht mehr da.

 

[HxD]

Benutzt du ein Control Panel? Plesk, confixx, ispCP, SysCP ?

 

[Karl34]

Ja benutze Plesk
habe modsecurity am laufen.
ich sehe grade das die angelgte vhost.conf per include in der httpd.conf von der domain eingebunden ist.
Aber die regeln von modsecurity greifen trotzdem.