L'altro giorno ho installato il modulo Mod_Security sul mio server VPS. Ho spostato le regole di base nella cartella delle regole attivate , che non ha causato errori. Ma, quando inserisco i comandi nel mio file mod-security.conf e riavvio apache, non ricominceremo fino a quando non rimuoverò i comandi di seguito.
Se questo è di aiuto, c'è un file di configurazione nella mia cartella modsecurity-crs , ma non nella cartella delle regole attivate . Ho dimenticato qualcosa?
Include "/usr/share/modsecurity-crs/*.conf"
Include "/usr/share/modsecurity-crs/activated_rules/*.conf"
Il mio VPS esegue il sistema operativo Ubuntu con un server Web Apache.
Questo è il tutorial che stavo seguendo: https://www.digitalocean.com/community/tutorials/how-to-set-up-mod_security-with-apache-on-debian-ubuntu
2
Eseguire "apachectl configtest" e comunicarci l'eventuale messaggio di errore.
Dice "Azione" apachectl configtest "non riuscito. Il registro errori Apache potrebbe contenere ulteriori informazioni.
—
Marc Woodyard,
Bene, il registro degli errori di Apache aveva buone informazioni? E il fallimento del test significa che c'è un errore di configurazione da qualche parte.
—
Ohnana,
Ho reinstallato Mod_Security da questo articolo. Ma quando provo a testare il mio server con una semplice iniezione SQL, non viene visualizzata una pagina proibita 403. blog.mattbrock.co.uk/…
—
Marc Woodyard