Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2340877
  • 博文数量: 535
  • 博客积分: 8689
  • 博客等级: 中将
  • 技术积分: 7066
  • 用 户 组: 普通用户
  • 注册时间: 2010-11-26 10:00
文章分类

全部博文(535)

文章存档

2024年(4)

2023年(4)

2022年(16)

2014年(90)

2013年(76)

2012年(125)

2011年(184)

2010年(37)

分类: LINUX

2012-03-30 16:23:14


wget http://www.modsecurity.org/download/modsecurity-apache_2.6.5.tar.gz

tar xzvf  modsecurity-apache_2.6.5.tar.gz
cd    modsecurity-apache_2.6.5 
 ./configure  && make && make install

vi /etc/httpd/conf/httpd.conf

LoadModule security2_module modules/mod_security2.so 






SecFilterEngine On
SecFilterCheckURLEncoding
On
SecFilterDefaultAction "deny,log,status:500"
#SecFilterForceByteRange
32 126
#SecFilterScanPOST On
SecAuditLog
logs/audit_log
###
SecFilter "\.\./"
#####
SecFilter
/etc/*passwd
SecFilter /bin/*sh

#for css attack
SecFilter "<( |
)*script"
SecFilter "<(.| )+>"
#for sql attack
SecFilter "delete[
]+from"
SecFilter "insert[ ]+into"
SecFilter "select.+from"
SecFilter
"union[ ]+from"
SecFilter "drop[ ]"

阅读(1073) | 评论(0) | 转发(0) |
0

上一篇:linux扩大swap交换空间

下一篇:Varnish经验

给主人留下些什么吧!~~