ModSecurity

编译

目前只在1.5系列的开发版本上集成了ModSecurity，而且默认不编译，如果需要编译ModSecurity，需要在执行se-configure.sh的时候加上如下选项

--with-modsecurity

使用

可以按照如下步骤进行：

（1）以root用户登录
（2）将安装目录中的"conf/modsecurity.conf-recommended"修改为“conf/modsecurity.conf”
（3）到https://github.com/SpiderLabs/owasp-modsecurity-crs中下载规则包，解压，进入解压后的目录
（4）cat modsecurity_crs_10_setup.conf.example >> SEnginx安装目录/conf/modsecurity.conf
（5）for f in `find base_rules/ -name *.conf`; do cat $f >> SEnginx安装目录/conf/modsecurity.conf; done
（6）for f in `find base_rules/ -name *.data`; do cp -f $f SEnginx安装目录/conf/; done
（7）for f in `find optional_rules/ -name *.conf | grep comment_spam`; do cat $f >> SEnginx安装目录/conf/modsecurity.conf;done
（8）for f in `find optional_rules/ -name *.data | grep comment_spam`; do cp -f $f SEnginx安装目录/conf/; done
（9）在nginx.conf的location中添加“ModSecurityEnabled on;”和"ModSecurityConfig modsecurity.conf;"
（10）启动senginx