Apache mod_security和聊天服务器

Question

我的网站托管在一个运行Apache和Plesk的虚拟服务器上。我想在我的网站上整合一个来自livezilla.de的聊天。聊天服务器也运行在我的服务器上。

为了保护我的系统，我激活了plesk_modsecurity。但是，该特定模块禁止每个聊天用户的IP地址，因为聊天频繁地与服务器联系。

是否有可能(a)允许聊天请求到聊天服务器，反之亦然，而(b)任何其他请求仍由模块处理，但有适当的限制？

或者你会推荐另一个解决方案吗？

下面的列表显示了由modsecurity规则引发的一些错误。

Message: Rule 7f7e7ac18c30 [id "340159"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "114"] - Execution error - PCRE limits exceeded (-8): (null).
Message: Rule 7f7e7abb2c60 [id "340157"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "135"] - Execution error - PCRE limits exceeded (-8): (null).
Apache-Error: [file "apache2_util.c"] [line 273] [level 3] [client XX.XXX.XX.XXX] ModSecurity: Rule 7f7e7ac18c30 [id "340159"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "114"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "mydomain.tld"] [uri "/livezilla/server.php"] [unique_id "WzIClVXWzdsAABSrkdgAAAAE"]
Apache-Error: [file "apache2_util.c"] [line 273] [level 3] [client XX.XXX.XX.XXX] ModSecurity: Rule 7f7e7abb2c60 [id "340157"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "135"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "mydomain.tld"] [uri "/livezilla/server.php"] [unique_id "WzIClVXWzdsAABSrkdgAAAAE"]
Apache-Handler: proxy:unix:///var/www/vhosts/system/mydomain.tld/php-fpm.sock|fcgi://127.0.0.1:9000
Stopwatch: 1530004117657831 96698593 (- - -)
Stopwatch2: 1530004117657831 96698593; combined=96528507, p1=2, p2=96528499, p3=2, p4=1, p5=3, sr=0, sw=0, l=0, gc=0
Producer: ModSecurity for Apache/2.9.2 (http://www.modsecurity.org/); 201806211447.
Server: Apache
Engine-Mode: "ENABLED"

Answer 1

尝试用于LocationMatch的ModSecurity指令。浏览到Tools & Settings > (ModSecurity) > Settings > Custom，并添加以下指令：

<LocationMatch "/livezilla/">
SecRuleEngine Off
</LocationMatch>

它将禁用/livezilla/server.php之类的URI的ModSecurity。