mod_security

阅读更多

在使用apache 的httpd服务器时，安全是你不得不考虑的一个问题。 mod_security是为apache httpd服务器(1.x和2.x）设计的一个安全模块，mod_security可以阻止多种形式的攻击，比如SQL注入，跨站点脚本等等。这篇文章说明了如何在各种Linux上安装mod_security:

RHEL / CentOS

在CentOS / RHEL上安装mod_security，最简单的办法就是使用yum进行自动更新。首先需要新建一个更新的yum repository:

vi /etc/yum.repos.d/utterramblings.repo

在这个文件中加入以下内容：


[utterramblings] 

name=Jason's Utter Ramblings Repo 

baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/ 

enabled=1

gpgcheck=1

gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

[utterramblings] name=Jason's Utter Ramblings Repo baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/ enabled=1 gpgcheck=1 gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

之后用yum进行自动更新：

yum install mod_security

然后重启httpd

service httpd restart

注意如果httpd的版本不对的话这里可能会出现一些错误。这个时候你需要更新apache的版本：

yum update httpd

然后再重启httpd就可以了

Fedora

对于Fedora只需要使用 yum进行安装就可以了：

yum install mod_security

yum update httpd

之后

service httpd restart

Debian / Ubuntu

对于Debian或者 Ubuntu，可以使用以下命令进行安装：

apt-get install libapache2-mod-security

a2enmod mod-security

/etc/init.d/apache2 force-reload