ubuntu 安装apache两个安全模块
安装modsecurity:
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity
配置 mod_evasive
apt-get install libapache2-mod-evasive
centos
yum install mod_security
yum install mod_evasive
哪位大侠能指导一下,x1系统的mod_security模块功能启用后,x1征战的白名单规则库该怎么设置优化呀?
加载mod_security模块后,网站是安全了,但功能不正常了,提示无法发帖,和上传logo照片了.......
看介绍说要在主机配置文件加白名单,希望高手把这个补全,规则库版本:OWASP_CRS/3.1.0.
#waf whitelist ( ## x1.php168 )
<LocationMatch .*>
SecRuleRemoveById 949110 980130 910140 920370
SecRule REQUEST_URI "/bbs/wxapp.post/" phase:1,nolog,allow,ctl:ruleEngine=Off
</LocationMatch>