2009-04-27

Apache-網頁伺服器入侵防護保護的利器_mod_security

最近防護、資安是很重要的議題…

有在用apache架站的人請注意,mod_security(我在fedora 8上安裝的是mod_security2)

安裝方式,因為我懶,所以,我不會用什麼./configure make make install

我就用方便的yum來安裝了mod_security
指令:yum install -y mod_security

中途應該會多安裝一個module…沒關係,反正是有關係的,就讓它裝吧。

===

不過,我裝了就馬上後悔…為什麼,因為它預設的rule就可以讓一些網頁失去功能
例:ostube、wordpress....

好像是因為一些upload與post to database的關係


常會出現400-bad request...500-internal server error...501-error之類的…

當然,也不是不能解決,解決的方法有二種
一是直接把mod_Security反安裝掉
二是某一些「資料匣」不要load這個module

一的做法很簡單
反安裝:yum remove mod_security

二的就有一點意思,網路上針對這個做法就是設定htaccess來on或off掉
例:

<IfModule mod_security2.c>
SecFifterEngine Off
SecfilterScanPOST Off
#######或者直接把security關了
SecRuleEngine Off
</IfModule>

雖說網路上都是這樣說…但是,除了關掉的可以用在httpd.conf外,其他的我無論寫在htaccess或httpd.conf,它都會說錯誤,[vaild command]…

所以我只想到從SecRuleEngine Off下手,但,SecRuleEngine放在htaccess會出現[500-internal service error]…
應該是最近的版本有修改了一些rule吧…

所以,把secruleengine off放在httpd.conf中是ok的…
所以,為了可以針對性辦案於某一些資料匣link可以不受security的控制…
就要利用<Directory></Directory>
以wordpress為例:
<Directory "/usr/temp/wordpress">
SecRuleEngine Off(其實,可以用DetectionOnly)
Options FollowSymLinks
AllowOverride all
Order allow,deny
allow from all
</Directory>

不過,不習慣這麻煩的人…還是把mod_Security給remove好了

2 則留言:

愛*薇兒 提到...

什麼時後電腦可以用中文打程式?
我很想回,可是完全不懂...

死狐狸 提到...

中文打程式,十年前在大陸有一個人有發現過中文程式…但,只能做到四則運算…
之後,就沒下聞了…

所有的程式語言且要做成機器碼…
英數字占1byte
中文就占了2bytes
若是把unicode放進來…就是4個bytes與8個bytes…

有那個程式的後程可以編譯與組譯那麼大位元的進程碼…

中文…程式這一塊是英數字的天下…