apache modsecurity配置
看了豆腐高人的文章,modsecurity for apache 1.8.7 用户手册。 但安装老是提示出错,请大家帮忙看看... 系统:centos4.4,apache/2.2.4 (Unix) PHP/5.2.0 一开始下载modsecurity-apache_2.1.0.tar.gz, 解tar包,进apache2/目录 修改Makefile 文件,top_dir = /usr/local/apache2 make以后出现以下提示: make /usr/local/apache2/build/libtool --silent --mode=compile gcc -g -O2 -pthread -O2 -g -Wuninitialized -Wal...
by austin22 - 服务器应用 - 2007-12-10 13:27:28 阅读(3722) 回复(2)
之所以写这个文档主要的目的就是对去年翻译的modsecurity 1.8.7的中文版的一个补充以及更加实用性的一个参考.最初的计划是和1.8.7的中文手册一起推出.但是当时由于工作的关系我并不能将大多数的精力放在这些事情上.所以一直将这个事情延期到2006年.文档中的大多数内容和文字采用的是1.8.7中文手册中的内容.并针对1.9.2的版本加以了补充.由于章数所限我并不能将所有的新功能以及所有的特性完全写在这个文档中.所以更加详细和准确的信...
tar zxvf modsecurity-apache_2.5.0-rc1.tar
修改 modsecurity-apache_2.5.0-rc1/apache2/Makefile里的
INCLUDES = -I /usr/include/libxml2 -I /root/modsecur/lua-5.1 -I /root/httpd-2.2.2/srclib/pcre
make && make install
一切正常
mkdir conf/modsec
tar zxvf modsecurity-core-rules_2.1-1.5.1.tar
httpd.conf添加:
LoadFile /usr/lib64/libxml2.so
LoadModule security2_module modules/mod_security2.so
Centos 4.6中使用modsecurity_apache_2.5.6加强apache服务器安全 所有软件安装都是tar源代码编译安装,所有安装在我的centos 4.6上编译成功。modsecurity_apache_2.5.6是apache2的一个安全模块,因为modsecurity_apach2模块在 2.0后与之前配置完全不一样,而现在网络上的modsecurity配置资料大都是针对1.9这个版而言,因此这也我写这个文章的初衷。因为 modsecurity语法相当比较复杂,在生产环境中布署modsecurity2时请勿必充分了解...
根据著名的WWW服务器调查公司所作的调查,世界上百分之五十以上的WWW服务 器都在使用apache,是世界排名第一的WEB服务器。apache的诞生极富有戏剧性。 当NCSA WWW服务器项目停顿后,那些使用NCSA WWW服务器的人们开始交换他们 用于该服务器的补丁程序,他们也很快认识到成立管理这些补丁程序的论坛是 必要的。就这样,诞生了apache Group,后来这个团体在NCSA的基础上创建了 apache。 apache的主要特征是: . ...
apache中如何配置才能使所有请求都由某一个页面处理。即: 在http://some.thing.com/下有一个处理器,叫handler.xxx,那么类似下面的 URL请求,都由此处理器接收并处理。 http://some.thing.com/handler/other/string/etc 也即上面的相当于 http://some.thing.com/handler.xxx?other/string/etc [ 本帖最后由 HonestQiao 于 2006-6-29 13:26 编辑 ]
如何进行目录权限的配置 比如主目录下有data imags等目录,如何才能保证如何无权限访问这写目录 也就是说当用户输入http://localhost/data/等等这样的URL时,无法进行访问.
在自己的本本上测试apache, 用package安装, [~]$apachectl -v Server version: apache/2.2.9 (FreeBSD) Server built: Sep 8 2008 13:27:11 对配置没有进行更改。 [~]$sudo apachectl start httpd: apr_sockaddr_info_get() failed for httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [Wed Aug 05 07:45:45 2009] [warn] (2)No such file or directory: Fa...
我有一个虚拟站点不想让它执行任何脚本或程序如何配置?即把它设置的就算一个只有HTTP而没有任何扩展功能的服务器。 试过在虚拟站点的配置中用如下: AddType application/x-httpd-php-source .php 可以不执行PHP而显示为源代码,不过它还是做了点处理,有语法的减色支持。而我想加的是把它直接做为文本文件处理,即WEB服务器直接读了文件就发给客户端。 另外有一个怀疑,点击有些文件如.zip时提示下载是客户端做的吗,还是...
要学习PHP+MYSQL了,先配置个环境,由于条件不允许,只能放弃心爱的LINUX平台,选择WINDOWS了(等咱买了小黑,肯定装个UBUNTU玩玩,所以抓紧学技术,抓紧赚钱啊!). PHP选择版本:PHP5.0.5 apache选择版本:apache_2.0.59 首先下载所选版本的PHP,将其解压在C:\USR\LOCAL\PHP 安装apache,安装在C:\USR\LOCAL\apache2 找到C:\USR\LOCAL\apache2\CONF中的HTTPD.CONF文件,在最后添加: LoadModule php5_module "C:/usr/local/php/php5apach...
