modsecurity

ModSecurity是一个***探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可

以作为Apache Web服务器的一个模块或单独的应用程序来运行.ModSecurity的目的是为增强Web应用程序的安全

性和保护Web应用程序避免遭受来自已知与未 知的***.


http://www.modsecurity.org/download/index.html

 


# tar zxf modsecurity-apache_2.6.1.tar.gz -C /usr/src
# cd /usr/src/modsecurity-apache_2.6.1/
# ./configure --with-apxs2=/usr/local/apache/bin/apxs --with-apu=/usr/local/apache/
# make && make install


4、修改httpd.conf

# vi /usr/local/apache/conf/httpd.conf
在httpd.conf中插入三段内容,如下:


LoadFile /usr/lib/libxml2.so
LoadFile /usr/local/lib/liblua5.1.so

##此模块提供从文件系统的不同部分到文档树的映射和URL重定向,推荐加载
LoadModule alias_module modules/mod_alias.so
##如果需要基于一定规则实时重写URL请求,加载此模块(推荐),否则注释掉
LoadModule rewrite_module modules/mod_rewrite.so


##加载ModSecurity过滤插件,以解决SQL注入和XSS问题
LoadModule security2_module modules/mod_security2.so

##ModSecurity插件的配置文件信息
<IfModule security2_module>
    Include conf/modsecurity_crs/*.conf
    Include conf/modsecurity_crs/base_rules/*.conf
</IfModule>

:wq

# mkdir /usr/local/apache/conf/modsecurity_crs


5、重启动Apache

# /usr/local/apache/bin/apachectl restart

 


附:

 

设置配置文件
ModSecurity2.X自带比较丰富的过滤规则库,我们只需要根据自己的需要把相应的配置文件复制到服务器即可

1、先在Apache的conf目录下建一个新目录modsecurity_crs,这个目录名要与httpd.conf文件中指定的路径一

致:
conf/modsecurity_crs/

2、从ModSecurity源码包中把rules目录里的所有内容(包括子目录)复制到服务器上的

conf/modsecurity_crs/目录下