官网的code获取地址
ModSecurity >1 、安装modsecurity
./configure --help 可以查看所有的编译参数,注意指定下列参数到apache目录,和apache共用,不然会apache用自己的,modsecurity用了系统的,出现莫名其妙的问题
./configure --with-apxs=/usr/local/apache2/bin/apxs --with-pcre=/usr/local/bin/pcre-config --with-apr=/usr/local/apache2/bin/apr-1-config --with-apu=/usr/local/apache2/bin/apu-1-config --with-yajl=PATH
--with-yajl 是提供json支持,如果这个库没有装上,会在拦截application/json的时候报400的错误。
安装完成后可以在apache的modules目录或者/usr/local/modsecurity/lib中看到mod_security2.so,使用ldd mod_security2.so可以看到里面配置了的参数,看是否有yajl(切记、切记、切记),我自己就没有装上去,只能在modsecurity.conf中关闭了对application/json的支持。
2 、安装核心规则集
下载并安装最新的OWASP CRS
进入apahace的安装目录
mkdir crscd crswget https://github.com/SpiderLabs...tar xzf mastermv SpiderLabs-owasp-modsecurity-crs-ebe8790 owasp-modsecurity-crscd owasp-modsecurity-crscp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf3 、配置apahce
复制modsecurity源文件夹下的modsecurity.conf-recommended到apache的conf/extra下,命名为modsecurity.conf
开启unique_id,security2
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
Includeconf/extra/modsecurity.confIncludecrs/owasp-modsecurity-crs/modsecurity_crs_10_setup.confIncludecrs/owasp-modsecurity-crs/base_rules/*.confIncludeconf/extra/modsecurity_crs_10_customrules.conf</IfModule>
注:
modsecurity_crs_10_customrules.conf 中是覆盖了一些原有的配置,比如:
SecRuleUpdateTargetById 981172 !REQUEST_COOKIES:/userInfo.*/
这句的意思就是在cookie中遇到userInfo的时候,禁用981172的规则,这个在配置选项里面有详细说明
modsecurity 的配置选项
目前国内知名企业积极推进加盟经营发展模式,全国已形成以品牌连锁经营为基础的完整市场网络结构。现在企业网络面临的现状是,实现云专线IDC机房内的多云(亿联云、腾讯云、AWS、Azure等)数据的快速交互,减少自营IDC到各公共云的单点故障风险。从IDC机房到云专线,实现IDC机房的冗余互联。
| 
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡