Discuz! LAMP Apache环境配置mod_security模块引擎防御Web应用入侵检测及防护
https://www.cgzz8.cn/t-24700-1-1.html
(出处: 草根吧)
ModSecurity 2.9.2的可用性
(2017年7月19日)
版本2.9.2包含修复和新功能。有关错误修复的完整列表,请查看完整的发行说明。
Bug修复 - IIS构建重构和依赖关系更新
[问题#1487 - @victorhora ] - 最佳做法:初始化msre_var指针
[提交fbd57 - Allan Boll] - nginx:从r-> connection-> local_sockaddr获取端口。
[提交51314 - @defanator ] - 更新libinjection到v3.10.0
[问题#1412 - @ client9,@ zimmerle和@bjdijk ] - 使用SecConnEngine避免日志泛滥
[问题#1436 - @victorhora ] - 仅当SecHashEngine相对于首位时,才使URL路由绝对。
[问题#752,#1071 - @hideaki ] - 在msc_crypt实现中修正SHA1的十六进制数字大小。
[问题#1354 - @zimmerle和@ parthasarathi204 ] - 避免在组装注入的html时冲洗xml缓冲区。
[问题#742 - @zimmerle ] - 如果多路复用的最后一个变换不会修改输入,则避免额外的操作员调用
[问题#1086,#1087 - Daniel Stelter-Gliese] - 在使用ctl:ruleRemoveTargetByTag之前添加理智检查。
[问题#1353 - @ LukeP21和@zimmerle ] - 在操作集合时使用可选的全局锁。
[问题#1224 - @mturk和@zimmerle ] - 在合并集合时修复集合命名问题。
[问题#1274 - Coty Sutherland和@zimmerle ] - 修复--enable-docs添加缺少的Makefile,修改autoconf和文件名
[问题#1322 - @victorhora ] - 从使用rand()更改为线程安全的ap_random_pick。
OWASP的ModSecurity核心规则集(CRS)是一组与使用普通攻击检测规则的ModSecurity或兼容的Web应用程序防火墙。CRS旨在保护Web应用程序免受各种各样的攻击,包括OWASP十大攻击,最少的虚警。 核心规则集提供了针对许多常见攻击类别的保护,包括: SQL注入(SQLi)
跨站脚本(XSS)
本地文件包含(LFI)
远程文件包含(RFI)
远程执行代码(RCE)
PHP代码注入
HTTP协议违规 | HTTPoxy
Shellshock
会话固定
扫描器检测
元数据/错误泄漏
项目Honey Pot黑名单
GeoIP国家阻止 |
核心规则集是免费软件,分布在Apache软件许可证版本2之下。 预包装,二进制安装安装ModSecurity最简单的方法是使用现有的操作系统软件包管理器应用程序(Yum或Aptitude)将其从默认的操作系统资源库安装。 安装 - Ubuntu / Debian$ sudo apt-get install libapache2-mod-security
$ sudo a2enmod mod-security
$ sudo /etc/init.d/apache2
force-reload安装 - Fedora / CentOS
$ sudo yum install mod_security
$ sudo /etc/init.d/httpd
restart安装 - Microsoft IIS(MSI安装程序)IIS的安装信息 - 适用于IIS MSI Installer的ModSecurity v2.9.2 - 32位 (sha256)
- 用于IIS MSI安装程序的ModSecurity v2.9.2 - 64位 (sha256)
源代码下载ModSecurity是根据ASLv2许可的开源产品。它附带完整的源代码和文档。目前的版本由Felipe“Zimmerle”Costa签署。 Apache的ModSecurity(稳定版本质量)Apache的安装信息 - Apache TAR / GZ的ModSecurity (sha256)
Nginx的ModSecurity注意: Nginx模块包含在Apache归档包中。您必须首先使用--enable-standalone-module标志来编译ModSecurity,然后编译Nginx代码以使用它。有关更多信息,请参阅博客文章。 注意:已报告Nginx加载项中的某些不稳定性(有关详细信息,请参阅Github问题页面)。请尽可能使用“nginx_refactoring”分支,以获得最新版本,并继续关注ModSecurity版本4。 - Nginx TAR / GZ的ModSecurity (sha256)
- Nginx的ModSecurity(Nginx_Refactoring Github分支)
| 
帐号登录
QQ登录
微信登录
发表于 2017-8-20 17:40:24
