Um die mod_security-Engine für einen Vhost zu deaktivieren bzw. abzuschalten, gibt es je nach Version zwei Varianten:

mod_security (1) benutzt folgenden Befehl (z.B. in einer .htaccess Datei):

SecFilterEngine Off

Danach ist mod_security ab diesem Ordner aufwärts deaktiviert.

Bei mod_security2 muss zwingend die apache Konfiguration bemüht werden, da eine Deaktivierung über .htaccess nicht mehr möglich ist.

Beide Varianten funktionieren auch direkt in der Apache Konfiguration und lassen sich auch im IfModule Syntax angeben:

Für mod_security Version 2:

<IfModule mod_security2.c>
    SecRuleEngine Off
</IfModule>

Für mod_security Version 1:

<IfModule mod_security.c>
    SecFilterEngine Off
</IfModule>