У меня установлена последняя версия CentOS + NGINX + ModSecurity, выступающая в качестве обратного прокси-сервера для существующего веб-сайта ASP.NET.
ASP.NET известен тем, что добавляет мусор, такой как __EVENTVALIDATION и __VIEWSTATE в кодировке base64.
Я бы хотел игнорировать эти аргументы в определенных файлах.
SecRuleUpdateTargetById 932140 !ARGS:'__EVENTVALIDATION'
Это решение означает, что я буду игнорировать конкретный аргумент в рамках конкретного правила.Я хотел бы игнорировать конкретный аргумент на конкретной странице.Возможно ли это?
Кроме того, можно ли игнорировать некоторые правила для определенного IP-адреса клиента?
Спасибо.