<< Back to man.ChinaUnix.net   CU网友原创,转载请注明出自ChinaUnix.net及原作者

 ModSecurity for Apache 1.8.7 用户手册

 

Copyright © 2002-2005 Ivan Ristic <ivanr@webkreator.com> http://www.modsecurity.org

 

中文版: 我爱臭豆腐,sakulagiAlan.Jin     http://www.chinaunix.net

 

中文版备注:

随着使用apache得人越来越多,和使用web服务得广泛.web服务器得安全问题也是一个至关重要得问题.但是在国内真正能够做web服务安全得感觉并不是很多(实际上也有很多是抄袭免费软件的概念和技术).而且即使是有得话相对来讲成本也是很高的.所以我希望能够找到一个价格相对低廉而且又有效的方法来防护web服务的安全.

当初打算翻译这个的另外一个原因是,经常浏览国外的安全方面的网站和一些外国站点.发现在apache上面安装ModSecurity 或者是介绍web安全的人100%或者是说99.99%都在介绍和使用这个插件.但是在国内的资料上面并没有看到这些东西或者是一带而过了.我本人外语不好当然了中文的水平也不好.但是我想这么好的一个软件应该叫更多的人熟悉和了解.我希望以后在有朝一日能够叫每个apache的服务器都安装这个插件用来抵御来自界的攻击.但是这个只是一个理想或者是梦想.

这里要非常感谢sakulagiAlan.Jin 他们两个人的外语都比我好.特别是sakulagi 英文水平和中文水平都很好.如果大家要感谢的话应该是多感谢他们.我只是想他们两个人推荐这里这个软件和引入了要翻译这个手册的想法.

最后想说的是安装了这个软件并不是一个大力丸能够防止任何攻击和渗透.任何软件和工具都不是无敌的.都是需要管理员精心的配置和发挥他的最大的功效.

 

目录... 3

Modsecurity for Apache 1.8.7 用户手册... 3

介绍... 3

许可... 3

感谢... 4

联系... 4

安装... 4

通过CVS. 4

每夜快照下载... 5

稳定版下载... 5

从源程序安装... 5

安装二进制版本... 6

配置... 7

关闭和开启过滤... 7

POST扫描... 7

块状传输编码... 8

缺省动作列表... 8

隐式校验... 9

过滤器的继承... 9

URL编码校验... 9

Unicode编码校验... 9

字节范围检查... 10

调试... 11

请求过滤... 12

简单过滤... 12

路径标准化... 12

正则表达式... 13

高级过滤... 13

Cookies. 15

输出过滤(Output filtering... 15

动作(Actions... 16

指定动作(Specifying actions... 17

内置动作(Built-in actions... 17

mod_security增加的请求报头(Request Header... 20

使用ErrorDocument来处理规则匹配... 20

ModSecurity和你的防火墙交流... 20

文件上传支持... 21

选择上传文件到哪里... 21

校验文件... 21

存储上传的文件... 21

上传内存限制... 21

阻抗不匹配... 22

其他特性... 22

隐藏服务器标识... 22

Chroot支持... 23

解决常见安全问题... 25

遍历目录... 25

跨站脚本攻击... 25

SQL/数据库攻击... 26

执行操作系统命令... 26

缓冲区溢出攻击... 26

自定义日志... 27

审计日志... 27

测试工具... 28

特别的技术注释... 29

PHP特性... 29

额外的例子... 30

参数检查... 30

文件上传... 30

保护FormMail 30

性能... 30

速度... 30

内存消耗... 31

其他方面... 31

已知问题... 31

重要注意事项... 31

其它资源... 32

附录A:推荐配置... 32