Mod_sec i SSL

[lord_Niedzwiedz]

>>     Cześć. Wie ktoś może dlaczego nie działa mi mod_sec dla https'a w 
>> Apahe'u ??  ;-)
>> Chodzi o to, że nie mogę go wyłączyć pod SSL'em za cholerę  ;-/
>>
>> Dla http
>>  <IfModule mod_security2.c>
>>         SecRuleEngine Off
>>  </IfModule>
>>
>> jest ok.
>>
>> Natomiast jeśli dam:
>>         RedirectPermanent / https://aaaa.bbbb.pl/
>>
>> To już powyższa dyrektywa dodana także w conf'ie SSL'a nie działa ;-/
>>
>> I dostaję Forbidden'a.
>>
>> Pytanie czy mod_sec z ssl'em wogule powinien działać ?? 
> Co ciekawe same dyrektywy typu:
>         SecRuleRemoveById 950901 981173
>         SecRuleRemoveById 973326 973347
> Czy też wyłączenie silnika:
>         SecRuleEngine Off
>
> Ale bez zawarcia w bloku:
> <IfModule mod_security2.c>
> </IfModule>
> Działają bez zarzutu.
> Dlaczego  ??!!
>
> Tak czy siak problem rozwiązany. 
Dzięki pomocy "ArekM", sprawa się wyjaśniła.
vserver wan2 exec strings /usr/lib64/apache/mod_security2.so| grep "\.c"
mod_security2.c
mod_proxy.c
mod_log_config.c
mod_env.c
mod_log_forensic.c
mod_rpaf.c
mod_rpaf-2.0.c
mod_extract_forwarded2.c
mod_remoteip.c
mod_custom_header.c
mod_breach_realip.c
mod_breach_trans.c
mod_unique_id.c
mod_fcgid.c
mod_cgid.c
mod_ssl.c
apache2_config.c
apache2_io.c
apache2_util.c
re.c
uribl.com
libinjection/libinjection_sqli.c

Nie odpowiedni moduł użyty.
Działa z:

<IfModule mod_ssl.c>
         SecRuleRemoveById 950901 981173
         SecRuleRemoveById 973326 973347
</IfModule>