Business [os-OPNWAF] - Modsecurity Ausnahmen nach IPs, URIs, ARGS

[rushstone]

Hallo,

in der Webanwendung vermisse ich eine granulare Einstellungen für Sicherheitsregel-Ausnahmen.
Einen Feature-Request würde ich später erstellen und dann auf dieses Topic verweisen.

Habe hierzu einfach mal ein Modal optisch erstellt, wie ich mir das ungefähr vorstelle.
Im Grund geht es darum, dass man für einen Virtuellen Server eine Ausnahme erstellen kann basierend auf:
- bestimmten Client IPs
- und/oder bestimmten URIs
- und/oder bestimmte Formularfelder

Beispielsweise möchte bzw. sollte man z.B. nur bei einem bestimmten Formularfeld eine bestimmte Regel deaktivieren (und nicht direkt für den ganzen V-Server).
Oder generell Admin-Client-PCs whitelisten.

Das Modal soll auch nur grob widerspiegeln, wie ich mir das vorgestellt habe. Vielleicht gibt es da bessere Umsetzungsmöglichkeiten.


Gruß rushstone