Hola a todos!
Os cuento:
Tengo que implementar ModSecurity en mi servidor Web Apache, la instalación y todo bien
Ahora mi duda es en qué archivo van la reglas de tipo:
SecRule Target Operation [Actions]
He cambiado el mod-security2.conf y el mod-security-crs_10_config.conf pero no he cosneguido nada
Alguien sabe como puedo implementarlas¿?
Te recomiendo el suhosin, quizás inluso antes que el mod_security.
Las reglas las puedes poner en un fichero xxx.conf y luego en el httpd.conf del apache:
<IfModule mod_security.c>
Include /path/to/xxx.conf
</IfModule>
Gracias por la info! Miraré el que me comentas, pero ahora necesito ModSecurity para un trabajo de clase, y el profesor manda jeje :P