htaccess mod_security安全防护模块
评论 0 热度 615
ModSecurity是一款免费的开源主机软件,支持nginx/apache/iis。它主要是作为扩展模块形式存在,对外部恶意的web攻击进行识别,并作出进一步的丢弃操作。可以有效防护SQL注入、xss跨站等攻击方式。当它识别到web攻击时会抛出412错误,并提示被mod_security安全防护模块拦截。
如果不关闭 mod_security安全防护模块,我发现在用Typecho写文章的时候会被拦截掉。
官网:www.modsecurity.org
安装脚本:
wget -O /tmp/modsecurity.sh -t 0 http://lnamp.yundaiwei.com/modsecurity/install.sh&&sh /tmp/modsecurity.sh
规则文件路径:/usr/local/httpd/conf/modsecurity
配置的文件:/usr/local/httpd/conf/extra/modsecurity.conf
关闭安全防护模块:
单对某网站关闭:
在根目录下找到.htaccess
文件并把一下内容写入即可
<ifmodule mod_security2.c>
SecRuleRemoveById 0-99999999
</ifmodule>