摘要:简介是的一个安全模块,他的作用是应用防火墙如果不懂请自行下。问题的由来在源以及源下都有现成的安装包。命令如下参考如果顺利的话,会下载所有依赖以及的源码进行编译安装。所以自己下载和的安装包,再编译了一遍,然后的时候通过参数指定路径。
modsecurity简介
mods 是apache的一个安全模块,他的作用是web应用防火墙(WAF).如果不懂WAF请自行google下。
问题的由来 mods在yum源(centos)以及apt源(ubuntu)下都有现成的安装包。只需要类似 apt-get install 或者yum install 即可。
但是在mac的osx系统下,没有任何二级制安装包,如果想在osx上玩mods,那就需要从源码编译
一般来说,一条命令就可以搞定。谁让brew很逆天呢。
命令如下:
brew install homebrew/apache/mod_security
参考:https://gist.github.com/amarn...
如果顺利的话,brew会下载所有依赖以及mods的源码进行编译安装。但是....貌似一般不会那么顺利。
编译时问题解决方案: sudo chown ${whoami} /usr 直接暴力把/usr的归属给变成了当前用户..哪位大佬有其他方案请分享出来
解决方案:
brew会显示从那个url下载该源码包。复制url,浏览器下载
然后执行brew --cache看看cache目录在哪里
把下载下来的压缩包丢到该目录下面(奇怪的是我这边显示出来的cache目录不是显示出来的cache目录,大家可以往/Users/xxx/Library/Caches/Homebrew/放一份再)
这个有点麻烦,理论上brew会帮忙装好的。但是我看日志好像是mods的makefile指定的apr/apu的目录有问题,修改makefile有点麻烦,又不知道brew把apr和apu装到哪里去了。所以自己下载apr和apu的安装包,再编译了一遍,然后./configration的时候通过参数指定路径。参考
http://blog.csdn.net/nyist327...
xcode-select --install
我之前就关闭了,虽然是一个不错的安全策略,但是对开发者很不方便。
具体关闭步骤:
重启机器,在启动的时候长按command+R,进入恢复模式
打开terminal,执行
csrutil disable
重启机器到正常模式
编译方式如下:(请使用sudo -i 切换到root用户下)
./configure --prefix=/usr/local/Cellar/mod_security/2.9.1 --with-pcre=/usr/local/opt/pcre --with-apxs=/usr/sbin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apu=/usr/local/apr/bin/apu-1-config
在解压目录下执行 make
在解压目录下执行 make install检查是否编译成功并配置
请检查/usr/local/Cellar/mod_security/2.9.1/lib下是否有mod_security2.so,若有则标识编译成功
进行模块配置
1. vim /etc/apache2/httpd.conf 2. 配置载入模块: LoadModule security2_module /usr/local/Cellar/mod_security/2.9.1/lib/mod_security2.so 3. 从源码目录复制配置文件到指定文件夹 cp modsecurity.conf-recommended /etc/apache2/other/modsecurity.conf启动apache
sudo apachectl start规则怎么配就靠你玩了,收工
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/35842.html
摘要:简介是的一个安全模块,他的作用是应用防火墙如果不懂请自行下。问题的由来在源以及源下都有现成的安装包。命令如下参考如果顺利的话,会下载所有依赖以及的源码进行编译安装。所以自己下载和的安装包,再编译了一遍,然后的时候通过参数指定路径。 modsecurity简介 mods 是apache的一个安全模块,他的作用是web应用防火墙(WAF).如果不懂WAF请自行google下。 问题的由来...
摘要:保证,软件及操作系统更新到最新维护和服务器的一项重要工作是更新安全补丁。所有的安全更新应尽快进行审查并更新。启用审查服务用于系统审查,可审查时间,验证事件,文件修改,账号修改 PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全...
摘要:保证,软件及操作系统更新到最新维护和服务器的一项重要工作是更新安全补丁。所有的安全更新应尽快进行审查并更新。启用审查服务用于系统审查,可审查时间,验证事件,文件修改,账号修改 PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管理员准备的,安全...
阅读 1111·2021-11-19 09:40
阅读 968·2021-11-12 10:36
阅读 1259·2021-09-22 16:04
阅读 3105·2021-09-09 11:39
阅读 1265·2019-08-30 10:51
阅读 1882·2019-08-30 10:48
阅读 1221·2019-08-29 16:30
阅读 463·2019-08-29 12:37