那些遇到过的问题

如何确定我的 apache 服务器上是否安装了 mod_security?

Hal*_*luk 5 centos mod-security apache-2.2

如何确定我的 apache 服务器上是否安装了 mod_security?我也想了解它的版本。

我遇到了一些上传问题,我尝试使用 .htaccess 禁用 mod_security。但这开始产生 500 个内部服务器错误。

我在某处读到,根据我的 mod_security 版本,我可能无法使用 .htaccess 禁用它。所以我想了解我是否安装了 mod_security 以及它是什么版本。

我在一个centos 5盒子上。

谢谢!

更新 -1 xxxxxxxxxxxxx

下面的输出是否意味着我没有安装 mod_security?

[root@u11 htdocs]# httpd -l

Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c
Run Code Online (Sandbox Code Playgroud)

Dav*_*veG 4

否 - 上面列出的输出仅描述了模块中的预编译。

然而,该条目的存在mod_so.c意味着 Apache 能够动态加载附加模块。

如果您有权访问中央配置,您可以查看此内容并检查是否有类似以下的行:

LoadModule security_module 模块/mod_security.so

如果有,那么您已经加载了 mod_security - 注意:这也可能位于包含的配置文件中。

假设您的配置位于 /etc/httpd - 您可以运行以下命令来查找配置是否存在:

grep -ir security_module /etc/httpd

(替换/etc/httpd为中央配置目录)。

如果您无权访问服务器配置,您可以使用<IfModule mod_security.c>.htaccess 中的语句来查看它是否已启用:

<IfModule mod_security.c>

...在这里执行某种重定向或重写...

</如果模块>

希望这可以帮助。

归档时间:

查看次数:

24386 次

最近记录:

12 年 前
相关归档
如何在 ubuntu 中安装 PHP5 而不安装 Apache? 35
如何在 Apache 中禁用 TLS 1.1 和 1.2? 13
准备 Red Hat/CentOS 7 模板的推荐方法是什么? 9
如何删除 CentOS 5 上不再需要的软件包? 8
为什么 Apache 疯狂运行并杀死 MySQL? 8
使用多个连接加速 VPN 速度 6
PAM 无法 dlopen(/lib64/security/pam_fprintd.so) 导致 CentOS/Redhat 服务器崩溃 4
/this/is/a/path 和 /this/is/a/path/ 之间有很大区别吗? 3
服务重启后,在 CentOS 上隐藏服务目录的权限被拒绝 2
Amazon Linux AMI EC2 PHP 函数识别 1
难疑归档
尝试连接到 OpenVPN 时出现“无法 ioctl TUNSETIFF tun:不允许操作” 137
运行 Oracle SQL 脚本并通过命令提示符退出 sqlplus.exe 132
如何使用 iptables 进行端口转发? 126
IPTABLES - 限制特定传入 IP 的速率 103
在一个大分区上安装 Linux 到底有多糟糕? 97
什么是“任播”,它有什么帮助? 89
nginx - 客户端请求正文被缓冲到一个临时文件 84
“dd”中的“bs”选项真的能提高速度吗? 77
使用 LDAP 的 SSH 密钥身份验证 69
我可以在 OS X 上的 /etc/hosts 的条目中指定端口吗? 65