ModSecurity 2 手册
看了豆腐高人的文章,modsecurity for Apache 1.8.7 用户手册。 但安装老是提示出错,请大家帮忙看看... 系统:centos4.4,Apache/2.2.4 (Unix) PHP/5.2.0 一开始下载modsecurity-apache_2.1.0.tar.gz, 解tar包,进apache2/目录 修改Makefile 文件,top_dir = /usr/local/apache2 make以后出现以下提示: make /usr/local/apache2/build/libtool --silent --mode=compile gcc -g -O2 -pthread -O2 -g -Wuninitialized -Wal...
by austin22 - 服务器应用 - 2007-12-10 13:27:28 阅读(3290) 回复(2)
之所以写这个文档主要的目的就是对去年翻译的modsecurity 1.8.7的中文版的一个补充以及更加实用性的一个参考.最初的计划是和1.8.7的中文手册一起推出.但是当时由于工作的关系我并不能将大多数的精力放在这些事情上.所以一直将这个事情延期到2006年.文档中的大多数内容和文字采用的是1.8.7中文手册中的内容.并针对1.9.2的版本加以了补充.由于章数所限我并不能将所有的新功能以及所有的特性完全写在这个文档中.所以更加详细和准确的信...
tar zxvf modsecurity-apache_2.5.0-rc1.tar
修改 modsecurity-apache_2.5.0-rc1/apache2/Makefile里的
INCLUDES = -I /usr/include/libxml2 -I /root/modsecur/lua-5.1 -I /root/httpd-2.2.2/srclib/pcre
make && make install
一切正常
mkdir conf/modsec
tar zxvf modsecurity-core-rules_2.1-1.5.1.tar
httpd.conf添加:
LoadFile /usr/lib64/libxml2.so
LoadModule security2_module modules/mod_security2.so
Centos 4.6中使用modsecurity_apache_2.5.6加强apache服务器安全 所有软件安装都是tar源代码编译安装,所有安装在我的centos 4.6上编译成功。modsecurity_apache_2.5.6是apache2的一个安全模块,因为modsecurity_apach2模块在 2.0后与之前配置完全不一样,而现在网络上的modsecurity配置资料大都是针对1.9这个版而言,因此这也我写这个文章的初衷。因为 modsecurity语法相当比较复杂,在生产环境中布署modsecurity2时请勿必充分了解...
最近用apache构建了一个服务器平台,用perl写的CGI,在fedora 8.0 下执行。 error_log文件中显示的错误是: [Wed Oct 15 23:37:14 2008] [warn] [client 172.21.132.77] Timeout waiting for output from CGI script /var/www/cgi-bin/dbindr/dbindr.cgi, referer: http://www.cbi.seu.edu.cn/DBindR/DBindR.htm [Wed Oct 15 23:37:14 2008] [error] [client 172.21.132.77] modsecurity: Output filter: Failed to read bucket (r...
刚在Nginx的俄文站点上看到,从0.7.18版开始,Nginx有了自己的安全检查模块: ngx_http_secure_link_module. 下面是一个简单的配置示例: location /p/ { secure_link_secret some_secret_word; if ($secure_link = "") { return 403; } } 注意:要使用到这个模块,需要在configure的时候,加入--with-http_secure_link_module选项. 下面是说明: syntax: secure_link_secret (后跟字词) default: 不包...
刚在Nginx的俄文站点上看到,从0.7.18版开始,Nginx有了自己的安全检查模块: ngx_http_secure_link_module. 下面是一个简单的配置示例: location /p/ { secure_link_secret some_secret_word; if ($secure_link = "") { return 403; } } 注意:要使用到这个模块,需要在configure的时候,加入--with-http_secure_link_module选项. 下面是说明: syntax: secure_link_secret (后跟字词) default: 不包含...
Centos 4.6中使用modsecurity_apache_2.5.6加强apache服务器安全 所有软件安装都是tar源代码编译安装,所有安装在我的centos 4.6上编译成功。modsecurity_apache_2.5.6是apache2的一个安全模块,因为modsecurity_apach2模块在 2.0后与之前配置完全不一样,而现在网络上的modsecurity配置资料大都是针对1.9这个版而言,因此这也我写这个文章的初衷。因为 modsecurity语法相当比较复杂,在生产环境中布署modsecurity2时请勿必充分了解...
