Расположение руководства, которое даст вам руководство по созданию правильного синтаксиса для вашей установки: https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)
Вы не совсем понимаете, что вам нужно, но в целом я думаю, что вывы хотите, чтобы директива начинала что-то вроде:
SecRule ARGS_POST:username "someone"
Это будет проверять пост-аргумент 'username' на значение 'somebody' и, если они совпадают, запускает часть действия правила.Содержимое остального будет зависеть в значительной степени от вашей собственной конфигурации, поэтому я не могу включить ее сюда, но общая идея такова:
"phase:1,id:nnnnnnn,t:lowercase,nolog,pass,maturity:2,accuracy:9,ctl:ruleRemove ById:95004"
Вам необходимо заменить значения в этом списке действий нате, которые соответствуют вашей настройке.Единственная другая важная вещь - это правило должно быть выполнено до того, как будет выполнено 95004.В большинстве конфигураций mod_security есть место для локальных исключений.Используйте это.