Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:modsecurity [2019/12/11 21:36] [Modsecurity] |
wiki:modsecurity [2019/12/12 12:16] (текущий) [Ссылки] |
||
---|---|---|---|
Строка 9: | Строка 9: | ||
sudo systemctl restart apache2 | sudo systemctl restart apache2 | ||
</code> | </code> | ||
- | По умолчанию фильтрация включина в DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует добавить в конфигурационный файл /etc/modsecurity/modsecurity.conf SecRuleEngine On. | + | По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf SecRuleEngine On. |
Синтаксис данной команды представлен ниже. | Синтаксис данной команды представлен ниже. | ||
SecRuleEngine On|Off|DetectionOnly | SecRuleEngine On|Off|DetectionOnly | ||
- | Возможные значения параметров: | ||
- | On – анализировать каждый запрос; | ||
- | Off – не делать ничего; | ||
- | DetectionOnly – анализировать каждый запрос, но не предпринимать никаких активных действий (таких как блокировка запроса). | ||
Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf | Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf | ||
Логи пишутся по умолчанию в файлы логов apache. | Логи пишутся по умолчанию в файлы логов apache. | ||
+ | |||
+ | P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal: | ||
+ | <code> | ||
+ | Количество патчей и модуль | ||
+ | 1 BlastChat Client Module for Drupal | ||
+ | 4 CiviCRM Module for Drupal | ||
+ | 1 Cumulus Module for Drupal | ||
+ | 2 Drupal | ||
+ | 1 Facebook Share Module for Drupal | ||
+ | 1 ImageField Module for Drupal | ||
+ | 1 Link Module for Drupal | ||
+ | 1 Protected Node Module for Drupal | ||
+ | 1 Rate Module for Drupal | ||
+ | 1 Taxonomy Theme Module for Drupal | ||
+ | 1 Viewfield Module for Drupal | ||
+ | </code> | ||
+ | |||
===== Ссылки ===== | ===== Ссылки ===== | ||
* https://habr.com/ru/post/228339/ | * https://habr.com/ru/post/228339/ | ||
* https://modsecurity.org/documentation.html | * https://modsecurity.org/documentation.html | ||
+ | * https://modsecurity.org/application_coverage.html | ||
{{tag>modsecurity}} | {{tag>modsecurity}} | ||