|
|
本帖最后由 民审-M 于 2016-11-24 20:52 编辑
Discuz! LAMP Apache环境配置mod_security模块引擎防御Web应用入侵检测及防护:
实测演示效果地址:demo.caogen8.co/ck 【建站学习研究如需服务器环境配置协助:@小草根】
从官方下载并进行编译安装:【↓引用】
【↑注意:本文是以AMH 5.3一键环境为例, apxs Apache HTTP服务器编译和安装扩展模块的工具路径以及apr、apu编译环境路径必须指定一下!】
【↓编译环境发现AMH 5.3一键环境默认少个编译安装需要用到的解析库,从草根吧Source包获取安装。】
- wget https://www.cgzz8.cn/linux/expat-2.2.0.tar.gz
- chmod 777 expat-2.2.0.tar.gz
- tar -zxvf expat-2.2.0.tar.gz
- ./configure && make && make install
【↓编译好的文件写入到httpd配置文件。】
- vi /usr/local/apache-2.4/conf/httpd.conf
- LoadModule http2_module modules/mod_http2.so
- LoadModule security2_module modules/mod_security2.so
- Include /usr/local/amh-5.3/vhost/amh-apache.conf
- Include conf/extra/mod_security.conf
- <IfModule ssl_module>
- SSLRandomSeed startup builtin
- SSLRandomSeed connect builtin
- </IfModule>
- cd /usr/local/apache-2.4/conf/
- wget https://www.cgzz8.cn/linux/SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz
- chmod 777 SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz
- tar -zxvf SpiderLabs-owasp-modsecurity-crs-9059688.tar.gz
- mv SpiderLabs-owasp-modsecurity-crs-9059688 owasp-modsecurity-crs
- cd owasp-modsecurity-crs/
【↓ 最后,建议您在/usr/local/apache-2.4/conf/extra/目录下创建自己的配置文件,在那里我们可以用我们自定义的文件夹(接下来的示例中,我们会将其命名为mod_security.conf)而无需修改CRS文件的目录。这样做能够在CRS发布新版本时更加容易的升级。】【← 引用】
- vi /usr/local/apache-2.4/conf/extra/mod_security.conf
[↑ 以上更多配置参考来自:https://github.com/SpiderLabs/Mo ... nstallation_Methods
以及 https://linux.cn/article-5639-1. ... are&wxshare_count=1 ]
查看环境是否正常安装并启用了mod_security模块检测方法:- /usr/local/apache-2.4/bin/apachectl -t -D DUMP_MODULES
则证明是正常加载并启用mod_security模块的。
推荐搭配使用:
Discuz! LAMP Apache环境配置mod_evasive模块抵御暴力开源和DDoS攻击教程
https://www.cgzz8.cn/t-24655-1-1.html
(出处: 草根吧)
|
|
帐号登录
QQ登录
微信登录
发表于 2016-11-24 20:36:28
