通过访问IP地址被排除在外
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip 192.168.0.1
</IfModule>
排除在安装目录中检测“xss-tag-1”和“sqlinj-11”
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig xss-tag-1,sqlinj-11
</IfModule>
上面这个方法不太安全,会关闭整个waf的检测规则,不建议使用。
排除安装目录中的所有签名
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig all
</IfModule>
排除安装目录中“demo.cgi”的签名ID“00102001”和“00201011”检测
<IfModule mod_siteguard.c>
<Files ~ "demo\.cgi$">
SiteGuard_User_ExcludeSig 00102001
SiteGuard_User_ExcludeSig 00201011
</Files>
</IfModule>
通过签名ID设置排除时
检查服务器上存储的WAF日志(waf.log)。
从 WAF 日志的以下部分检查 [签名 ID]。
(示例) DETECT-STAT:WAF:RULE_SIG/*** (snip) ***/OFFICIAL/ 00201009 /*****
在 上述日志的情况下,[签名 ID] 是“ 00201009 ”。
<ifModule mod_siteguard.c>
SiteGuard_User_ExcludeSig 00201009
</ifModule>