标签: mod-security

我已经完成了 LEMP 的所有设置。现在我想添加mod_security。

我试图研究，但我能找到的只是关于如何重新编译 nginx 的说明。有没有办法添加 mod_security 而不需要重新编译？

我目前正在运行安装了 PPA 的 nginx/1.9.15，因为我在使用 HTTP/2。我没有编译 nginx 的经验，我不知道如果我重新编译我会破坏 nginx，因为我是从 PPA 得到的。

希望你能帮忙。

谢谢你。

我正在运行一个主机并且刚刚更新了 mod_security。它“破坏”了多个站点中的 CMS。我想将所有名为 CMS 的子目录列入白名单。我如何指定一个规则来做到这一点？

我正在使用安装了 mod security 的 cpanel (11.25 Stable 46156)。我如何知道服务器中安装的 mod security 的版本？

如何手动更新 mod 安全性或使其自动更新？

我正在尝试mod_security从源代码安装。当我运行时出现./configure此错误：

configure: error: libxml2 is required

在那个错误之后，我执行了这个命令：

yum install libxml2

它正确安装了 libxml2。但是，我仍然从./configure. 我该如何解决这个错误？

我找到了这个脚本，想知道这是否只是矫枉过正甚至值得使用？

只使用 mod_security 对我来说更好吗？

# Generated using http://solidshellsecurity.com services
# Begin block Bad-Robots from robots.txt
User-agent: asterias
Disallow:/
User-agent: BackDoorBot/1.0
Disallow:/
User-agent: Black Hole
Disallow:/
User-agent: BlowFish/1.0
Disallow:/
User-agent: BotALot
Disallow:/
User-agent: BuiltBotTough
Disallow:/
User-agent: Bullseye/1.0
Disallow:/
User-agent: BunnySlippers
Disallow:/
User-agent: Cegbfeieh
Disallow:/
User-agent: CheeseBot
Disallow:/
User-agent: CherryPicker
Disallow:/
User-agent: CherryPickerElite/1.0
Disallow:/
User-agent: CherryPickerSE/1.0
Disallow:/
User-agent: CopyRightCheck
Disallow:/
User-agent: cosmos
Disallow:/
User-agent: Crescent
Disallow:/
User-agent: Crescent Internet ToolPak HTTP OLE Control v.1.0
Disallow:/
User-agent: DittoSpyder
Disallow:/
User-agent: EmailCollector
Disallow:/
User-agent: …

我在运行带有 apache Web 服务器的 Ubuntu 操作系统的 VPS 上启用了 Mod_Security。现在，我想禁用它，因为我设置了另一个防火墙来保护我的服务器。

我尝试以相反的顺序执行这些步骤（取出代码行并禁用模块），但是当我尝试重新启动 Apache 时，它​​一直说它无法重新启动。

我到处找，但我找不到如何禁用 WAF。

任何帮助，将不胜感激！

如何阻止对 PHP 文件的所有访问？文件名类似于sm6######.phpwhere####可以是任意随机数字。

我该如何使用mod_sec？