ModSecurity
来自SEnginx
2014年3月30日 (日) 07:13Root (讨论 | 贡献)的版本
编译
目前只在1.5系列的开发版本上集成了ModSecurity,而且默认不编译,如果需要编译ModSecurity,需要在执行se-configure.sh的时候加上如下选项
--with-modsecurity
使用
可以按照如下步骤进行:
(1)以root用户登录 (2)将安装目录中的"conf/modsecurity.conf-recommended"修改为“conf/modsecurity.conf” (3)到https://github.com/SpiderLabs/owasp-modsecurity-crs中下载规则包,解压,进入解压后的目录 (4)cat modsecurity_crs_10_setup.conf.example >> SEnginx安装目录/conf/modsecurity.conf (5)for f in `find base_rules/ -name *.conf`; do cat $f >> SEnginx安装目录/conf/modsecurity.conf; done (6)for f in `find base_rules/ -name *.data`; do cp -f $f SEnginx安装目录/conf/; done (7)for f in `find optional_rules/ -name *.conf | grep comment_spam`; do cat $f >> SEnginx安装目录/conf/modsecurity.conf;done (8)for f in `find optional_rules/ -name *.data | grep comment_spam`; do cp -f $f SEnginx安装目录/conf/; done (9)在nginx.conf的location中添加“ModSecurityEnabled on;”和"ModSecurityConfig modsecurity.conf;" (10)启动senginx