secRuleEngine off nur für bestimmte Domain

[fulltilt]

Habe folgendes hier im Forum gefunden:

Code: Select all

<Location /phpMyAdmin>
  SecRuleEngine Off
</Location>

Funktioniert das auch für eine ganze Domain- also z.B.

Code: Select all

<Location domain.tld/*>
  SecRuleEngine Off
</Location>

oder muss ich dabei den End Pfad angeben:
/var/www/virtual/doamin.tld/htdocs

Code: Select all

<Location doamin.tld/htdocs/*>
  SecRuleEngine Off
</Location>

[rudelgurke]

Für einen gesamten Vhost wäre wohl die Lösung:

<VirtualHost ....>
...
SecRuleEngine Off
...
</VirtualHost>

[fulltilt]

Für einen gesamten Vhost wäre wohl die Lösung:

<VirtualHost ....>
...
SecRuleEngine Off
...
</VirtualHost>

Hm - ich müsste dies in die httpd.conf setzen, habe hier ispCP im Einsatz und nach einem Update wären die Vhost Einträge von den Templates überschrieben ...
Würde das ganze nicht auch so funktionieren:
Pfad: /var/www/virtual/doamin.tld/htdocs

Code: Select all

<Location doamin.tld/htdocs/*>
  SecRuleEngine Off
</Location>

[rudelgurke]

Ich tippe mal dass /var/www/virtual/doamin.tld/htdocs der Webroot ist, also ist "<Location domain.tld/htdocs>" ohnehin falsch da diese "Location" nicht zum tragen kommt - es sei denn du rufst die Seite:

http://www.seite.com/domain.tld/htdocs/

auf.

Wäre dann:

<Directory /var/www/virtual/doamin.tld/htdocs>
SecRuleEngine Off
</Directory>

Evtl. geht auch

<Location />
SecRuleEngine Off

[fulltilt]

Wäre dann:

<Directory /var/www/virtual/doamin.tld/htdocs>
SecRuleEngine Off
</Directory>

die anderen Webs wären aber dann noch geschützt oder?
also alles andere in:

/var/www/virtual/
ausser doamin.tld/htdocs

[rudelgurke]

Wenn alles richtig gesetzt ist - ja.

Dazu:

http://httpd.apache.org/docs/2.0/sections.html

[fulltilt]

Danke Dir

Wenn alles richtig gesetzt ist - ja.

Dazu:

http://httpd.apache.org/docs/2.0/sections.html