使用教程 第2页
-
ModSecurity规则链编写教程(多个条件同时匹配判断)
本文介绍如何编写ModSecurity规则链,即需要同时判断多个条件时,如何编写规则。规则链("chain")的作用与AND一致。仅当多条规则中的变量检查同时匹配成功时,才会触发链式规则的第一条规则中指定的阻断性操作。链式规则中如果有一条规则没有匹配成功,则表示整个规则链匹配失败,不会执行对应的阻断性动作。编写ModSecurity规则链,需要使用"chain"指令,如下规则所示:SecRule REQUEST_FILENAME "@begins...
-
CentOS下Apache+ModSecurity(2.9.3)安装教程及配置WAF规则文件
本文主要介绍ModSecurity v2.9.3在CentOS+Apache环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Apache仅进行简单化安装。服务器操作系统:CentOS 7.6 64位;ModSecurity所需环境:Apache 2.0.x或以上版本,同时需开启mod_unique_id模块libapr与libapr-utillibpcrelibxml2liblua v5.x.xlibcurl v7.15.1 or higherApache所需环境:libapr与libapr-util...