域名空间 旧版主页 免费下载 教程中心
官方动态 功能建议 插件模块 风格模板 问题反馈 技术交流 站长杂谈 代码共享 V系列产品 运营交流
社区主页  功能建议
分享
  • 收藏
  • 举报
    X
    服务器apache Mod_Security mod_evasive 安全配置问题咨询
    • 蓝色强 消费1326.94元 2019-05-31 23:21 23:21
    615
    0

    ubuntu 安装apache两个安全模块

    1. 安装modsecurity:

      sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity

    2. 配置 mod_evasive

      apt-get install libapache2-mod-evasive

    centos

         yum install mod_security

         yum install mod_evasive


    哪位大侠能指导一下,x1系统的mod_security模块功能启用后,x1征战的白名单规则库该怎么设置优化呀?

    加载mod_security模块后,网站是安全了,但功能不正常了,提示无法发帖,和上传logo照片了.......

    看介绍说要在主机配置文件加白名单,希望高手把这个补全,规则库版本:OWASP_CRS/3.1.0.

      #waf whitelist   (  ## x1.php168  )

      <LocationMatch .*>

      SecRuleRemoveById 949110 980130 910140 920370

      SecRule REQUEST_URI "/bbs/wxapp.post/" phase:1,nolog,allow,ctl:ruleEngine=Off

        </LocationMatch>


    5
    赏礼
    赏钱
    收藏
    点击回复
        全部留言
    • 0
    更多回复
    恢复多功能编辑器
  • 3 1
    • 热门分类
    推荐内容
    扫一扫访问手机版
    请选择要切换的马甲:

    打造最专业的开源系统建站程序
     
    网页即时交流
    QQ咨询
    咨询热线
    020-28998648
    微信扫一扫
    加客服微信