MODSECURITY

Iniciado por inquilin@19, 27 Enero 2012, 19:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

inquilin@19

27 Enero 2012, 19:23 PM
Hola a todos!
Os cuento:
Tengo que implementar ModSecurity en mi servidor Web Apache, la instalación y todo bien
Ahora mi duda es en qué archivo van la reglas de tipo:
SecRule Target Operation [Actions]
He cambiado el mod-security2.conf y el mod-security-crs_10_config.conf pero no he cosneguido nada
Alguien sabe como puedo implementarlas¿?
Sólo mirando al frente se puede seguir, llevar lastres en el camino no te lo permiten

el-brujo

#1
28 Enero 2012, 13:18 PM
Te recomiendo el suhosin, quizás inluso antes que el mod_security.

Las reglas las puedes poner en un fichero xxx.conf y luego en el httpd.conf del apache:

Código [Seleccionar]

<IfModule mod_security.c>
Include /path/to/xxx.conf
</IfModule>

inquilin@19

#2
28 Enero 2012, 17:03 PM
Gracias por la info! Miraré el que me comentas, pero ahora necesito ModSecurity para un trabajo de clase, y el profesor manda jeje  :P
Sólo mirando al frente se puede seguir, llevar lastres en el camino no te lo permiten
Imprimir
Ir Arriba Páginas1
Acciones del Usuario