Apache 下的安全模块mod_security

mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙).它以Apache Web服务器的模块方式运行, 目标是增强web应用程序的安全性, 防止web应用程序受到已知或未知的攻击.

mod_security 也提供 Nginx 扩展模块。

本人安装完后,并启用,发现有些正常的url都被拦截了,也是懒得去设置规则什么的,直接给关闭了,毕竟阿里云本身也带着这些拦截功能。

下面说一下Ubuntu下的Apache内的安装

先查找一下

发现有 libapache2-mod-security2

然后直接

然后去

复制一份.conf文件,用vi或者其他编辑器打开

将里面的 SecRuleEngine DetectionOnly 修改为 SecRuleEngine On

 

下面我们启用一下Base规则

去修改一下,模块设置

修改如下内容

保存,然后重启一下apache就可以了。

评论关闭

return top