3rdparty/modules/apache/templates/vhost/_security.erb

   1 <% if @modsec_disable_vhost -%>
   2   SecRuleEngine Off
   3 <% end -%>
   4 <% if @_modsec_disable_ids.is_a?(Hash) -%>
   5 <%   @_modsec_disable_ids.each do |location,rules| -%>
   6   <LocationMatch <%= location %>>
   7 <%     Array(rules).each do |rule| -%>
   8     SecRuleRemoveById <%= rule %>
   9 <%     end -%>
  10   </LocationMatch>
  11 <%   end -%>
  12 <% end -%>
  13 <% ips = Array(@modsec_disable_ips).join(',') %>
  14 <% if ips != '' %>
  15   SecRule REMOTE_ADDR "<%= ips %>" "nolog,allow,id:1234123455"
  16   SecAction  "phase:2,pass,nolog,id:1234123456"
  17 <% end -%>
  18 <% if @modsec_body_limit -%>
  19   SecRequestBodyLimit <%= @modsec_body_limit %>
  20 <% end -%>