Авг 142013
 

Установка mod_security.

# cd /usr/ports/www/mod_security && make install clean

Настрйока

# nano /usr/local/etc/apache22/Includes/httpd-security.conf
LoadModule unique_id_module libexec/apache22/mod_unique_id.so
LoadModule security2_module libexec/apache22/mod_security2.so
# Включаем фильтра
SecRuleEngine On
SecAuditLog /var/log/ap-audit_log
#Избавляемся от плохих сканнеров - роботов:
SecRule REQUEST_HEADERS:User-Agent "yahoo*" "deny,log,status:404"
SecRule REQUEST_HEADERS:User-Agent "libwww*" "deny,log,status:404"
#Лимиты
LimitRequestBody
SecRequestBodyLimit
SecRequestBodyInMemoryLimit
SecResponseBodyLimit

Если по какимто причинам нам нужно его выключить то в httpd.conf файле пишем такое.

<IfModule mod_security.c>
SecFilterEngine off
</IfModule>

Либо в файле httpd-security.conf
Так же можно отключить этот для определенных файлов.

<IfModule mod_security.c>
<Files index.php>
SecFilterEngine off
</Files>
</IfModule>

Эти настройки были нужны мне, вам хз.
Настроек по этому модуля много.

 Leave a Reply

(required)

(required)

36 Запросов к базе. 0,480 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.225.16.10