CentOS 5用のmod_securityモジュールを入れたあとのシンプルな設定例
昨日、CentOS 5にyumを使ってmod_securityを入れたわけですけれども、このmod_securityは、バージョンが2.0系列なので、1.0系列とは、書式がまったく違う。1.0系列だとSecFilter というもので校閲ワードを設定していたわけだけれども、2.0系列では、SecRuleを使う。
しかし、このmod_security2に関して言うと、ドキュメントがちょっと少なめ。おそらく、mod_securityが1.0系列の時点で流行ってしまって、その時の情報がネットに多く出ている模様。おかげで、2.0系列の場合の設定の仕方がわからない。
そこで、とにかく動く例として、viagraを含むpostを書き込み禁止にするApacheのhttpd.confでのディレクティブの書き方。
<location />
SecRuleEngine On
SecRequestBodyAccess On
SecDefaultAction log,auditlog,deny,status:406,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace,t:urlDecode
SecRule REQUEST_BODY "viagra"
</locaiton>
こんな感じで書きます。校閲ワードに引っ掛かると、画面が406エラーという見慣れないものが出るので動作がわかります。
これで、どしどしいかがわしい書き込みを排除していきましょう!
2010.07.06 午後 11:44 | 固定リンク |
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/19018/48814906
この記事へのトラックバック一覧です: CentOS 5用のmod_securityモジュールを入れたあとのシンプルな設定例:
![森田 創: WEB+DB PRESS 総集編 [Vol.1~60]](http://ecx.images-amazon.com/images/I/51aE58LxWlL._SL75_.jpg)
![: 電子ルーペ ViewPe[ビューペ] 3R-MSV35 マイクロスコープ デジタル顕微鏡 高機能 低価格 読書 植物 研究 肌チェック](http://ecx.images-amazon.com/images/I/41erkiQgAsL._SL75_.jpg)
![: Optimus bright [docomo L-07C] 対応 予備バッテリー 1500mAh BL-44JN](http://ecx.images-amazon.com/images/I/41gjqsDjq%2BL._SL75_.jpg)
![: パンツの穴 [DVD]](http://ecx.images-amazon.com/images/I/21R9SEY1HPL._SL75_.jpg)
