ModSecurity for Apache2安装-ehlopxp-ChinaUnix博客

还没有开始飞的笨鸟ehlopxp.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ehlopxp

博客访问： 2224623
博文数量： 533
博客积分： 8689
博客等级：中将
技术积分： 7046
用户组：普通用户
注册时间： 2010-11-26 10:00

文章分类

全部博文（533）

Rose HA（1）
weblogic（7）
IBMSystemdirecto（2）
DB2（7）
生活杂谈（16）
Solaris（15）
websphere（10）
VMware（7）
AIX（36）
CISCO网络（15）
website（3）
LINUX 安全（15）
Zimbra（1）
windows（10）
ISPCONFIG（1）
ORACLE（52）
UNIX（5）
SVN（4）
SSH（2）
cache（6）
squid（10）
linux 系统（68）
NFS（6）
nginx（9）
cacti（12）
rsync（3）
file_server（4）
vpn（0）
mail（18）
dns（6）
webserver（32）

tomcat（1）
mysql（54）
shell 编程（57）

LVS（1）
iptables（11）
未分配的博文（28）

文章存档

2024年（2）

2023年（4）

2022年（16）

2014年（90）

2013年（76）

2012年（125）

2011年（184）

2010年（37）

我的朋友

相关博文

ModSecurity for Apache2安装

分类： LINUX

2012-03-30 16:23:14

modsecurity-chinese-manual.pdf

wget http://www.modsecurity.org/download/modsecurity-apache_2.6.5.tar.gz

tar xzvf modsecurity-apache_2.6.5.tar.gz

cd modsecurity-apache_2.6.5
./configure && make && make install

vi /etc/httpd/conf/httpd.conf

LoadModule security2_module modules/mod_security2.so

SecFilterEngine On
SecFilterCheckURLEncoding
On
SecFilterDefaultAction "deny,log,status:500"
#SecFilterForceByteRange
32 126
#SecFilterScanPOST On
SecAuditLog
logs/audit_log
###
SecFilter "\.\./"
#####
SecFilter
/etc/*passwd
SecFilter /bin/*sh

#for css attack
SecFilter "<( |
)*script"
SecFilter "<(.| )+>"
#for sql attack
SecFilter "delete[
]+from"
SecFilter "insert[ ]+into"
SecFilter "select.+from"
SecFilter
"union[ ]+from"
SecFilter "drop[ ]"

阅读(1018) | 评论(0) | 转发(0) |

上一篇：linux扩大swap交换空间

下一篇：Varnish经验

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6