Apache安全:安装启用 ModSecurity
来源:互联网 发布:php beast 编辑:程序博客网 时间:2024/05/16 15:34
ModSecurity 是一个强大的包过滤工具,将检查每一个进入web服务器的包。它将根据内部规则,比较每一个包,并且确定是否需要禁止这个包或继续发送给web服务器。
1、下载modsecurity-apache: http://sourceforge.net/projects/mod-security/files/modsecurity-apache/modsecurity-crs: http://sourceforge.net/projects/mod-security/files/modsecurity-crs/0-CURRENT/
2、安装
1)启用 mod_unique_id 模块
2)验证服务器安装了最新版本libxml2函数库
3)停止Apache httpd
4)解压
gzip -d modsecurity-apache_2.6.3.tag.gztar xvzf modsecurity-apache_2.6.3.targzip -d modsecurity-core-rules_2.6.tar.gztar xvzf modsecurity-core-rules_2.6.tar.gz
5)配置
./configure
6)编译并测试ModSecurity
makemake test
7)安装
make install
修改 http.conf,启用ModSecurity,在httpd.conf文件添加:
LoadFile /usr/lib/libxml2.soLoadModule security2_module modules/mod_security2.so
8)重启apache
到这里已经安装了ModSecurity,你可以查看配置指令文档:http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual
- Apache安全:安装启用 ModSecurity
- Apache安装配置ModSecurity
- [WAF]apache和modsecurity的安装
- [WAF]apache和modsecurity的安装
- Apache安装配置启用
- nginx 安装modsecurity
- ubuntu安装ModSecurity
- ModSecurity
- 【网络安全】Fedora18安装配置ModSecurity
- 安装mod_deflate启用apache的GZIP压缩
- 安装mod_deflate启用apache的GZIP压缩
- 安装mod_deflate启用apache的GZIP压缩
- 使用ModSecurity 保护Web服务安全(1)
- [转]ModSecurity for Apache 1.8.7 用户手册
- ModSecurity for Apache 1.8.7 用户手册
- WEB安全:centos安装apache
- Linux下Nginx+modsecurity安装手册
- modsecurity安装HTTP全量审计步骤
- 深入理解sizeof
- 三层架构与MVC
- 2012年第一篇文章,加油!
- malloc free内存分配
- samsung GT 7510 slave error
- Apache安全:安装启用 ModSecurity
- 修改Struts2默认的模板配置
- 手工注入之jsp篇
- C语言复习 -- 指针自增、自减以及*
- 批处理命令--隐藏运行多程序
- 我的2011
- XSS漏洞验证语句
- Wp7资料
- PHP+MySQL环境下SQL Injection攻防总结