Um den mod_security Engine dessen Installation ich hier beschrieben habe, für einen Vhost zu deaktivieren bzw. abzuschalten, gibt es je nach Version zwei Varianten:
mod_security (1) benutzt folgenden Befehl (z.B. in einer .htaccess Datei):
SecFilterEngine Off
Danach ist mod_security ab diesem Ordner aufwärts deaktiviert.
Bei mod_security2 muss zwingend die apache Konfiguration bemüht werden, da eine Deaktivierung über .htaccess nicht mehr möglich ist.
// Nachtrag
Beide Varianten funktionieren auch direkt in der Apache Konfiguration und lassen sich auch im IfModule Syntax angeben:
Für mod_security Version 2:
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
Für mod_security Version 1:
<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>