CentOS 5用のmod_securityモジュールを入れたあとのシンプルな設定例
スポンサードリンク
昨日、CentOS 5にyumを使ってmod_securityを入れたわけですけれども、このmod_securityは、バージョンが2.0系列なので、1.0系列とは、書式がまったく違う。1.0系列だとSecFilter というもので校閲ワードを設定していたわけだけれども、2.0系列では、SecRuleを使う。
しかし、このmod_security2に関して言うと、ドキュメントがちょっと少なめ。おそらく、mod_securityが1.0系列の時点で流行ってしまって、その時の情報がネットに多く出ている模様。おかげで、2.0系列の場合の設定の仕方がわからない。
そこで、とにかく動く例として、viagraを含むpostを書き込み禁止にするApacheのhttpd.confでのディレクティブの書き方。
<location />
SecRuleEngine On
SecRequestBodyAccess On
SecDefaultAction log,auditlog,deny,status:406,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace,t:urlDecode
SecRule REQUEST_BODY "viagra"
</locaiton>
こんな感じで書きます。校閲ワードに引っ掛かると、画面が406エラーという見慣れないものが出るので動作がわかります。
これで、どしどしいかがわしい書き込みを排除していきましょう!
投稿 大野 義貴 [] | 固定リンク |
スポンサードリンク
トラックバック(0)
トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/3274
![: Amazon.co.jp: プラスティック・メモリーズ 1【完全生産限定版】(イベントチケット優先販売申込券付) [Blu-ray]](/lists/_9/B00VWX66E8.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 2【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66K2.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 3【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6MV0.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 4【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66IO.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 5【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6Y0E.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 6【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX69D6.jpg)
![STEINS;GATE Vol.1【初回限定版】 [Blu-ray]](http://ec2.images-amazon.com/images/I/51P0IY34YCL._SL500_AA240_.jpg)
コメントする