摘要:簡介是的一個安全模塊,他的作用是應用防火墻如果不懂請自行下。問題的由來在源以及源下都有現成的安裝包。命令如下參考如果順利的話,會下載所有依賴以及的源碼進行編譯安裝。所以自己下載和的安裝包,再編譯了一遍,然后的時候通過參數指定路徑。
modsecurity簡介
mods 是apache的一個安全模塊,他的作用是web應用防火墻(WAF).如果不懂WAF請自行google下。
問題的由來 mods在yum源(centos)以及apt源(ubuntu)下都有現成的安裝包。只需要類似 apt-get install 或者yum install 即可。
但是在mac的osx系統下,沒有任何二級制安裝包,如果想在osx上玩mods,那就需要從源碼編譯
一般來說,一條命令就可以搞定。誰讓brew很逆天呢。
命令如下:
brew install homebrew/apache/mod_security
參考:https://gist.github.com/amarn...
如果順利的話,brew會下載所有依賴以及mods的源碼進行編譯安裝。但是....貌似一般不會那么順利。
編譯時問題解決方案: sudo chown ${whoami} /usr 直接暴力把/usr的歸屬給變成了當前用戶..哪位大佬有其他方案請分享出來
解決方案:
brew會顯示從那個url下載該源碼包。復制url,瀏覽器下載
然后執行brew --cache看看cache目錄在哪里
把下載下來的壓縮包丟到該目錄下面(奇怪的是我這邊顯示出來的cache目錄不是顯示出來的cache目錄,大家可以往/Users/xxx/Library/Caches/Homebrew/放一份再)
這個有點麻煩,理論上brew會幫忙裝好的。但是我看日志好像是mods的makefile指定的apr/apu的目錄有問題,修改makefile有點麻煩,又不知道brew把apr和apu裝到哪里去了。所以自己下載apr和apu的安裝包,再編譯了一遍,然后./configration的時候通過參數指定路徑。參考
http://blog.csdn.net/nyist327...
xcode-select --install
我之前就關閉了,雖然是一個不錯的安全策略,但是對開發者很不方便。
具體關閉步驟:
重啟機器,在啟動的時候長按command+R,進入恢復模式
打開terminal,執行
csrutil disable
重啟機器到正常模式
編譯方式如下:(請使用sudo -i 切換到root用戶下)
./configure --prefix=/usr/local/Cellar/mod_security/2.9.1 --with-pcre=/usr/local/opt/pcre --with-apxs=/usr/sbin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apu=/usr/local/apr/bin/apu-1-config
在解壓目錄下執行 make
在解壓目錄下執行 make install檢查是否編譯成功并配置
請檢查/usr/local/Cellar/mod_security/2.9.1/lib下是否有mod_security2.so,若有則標識編譯成功
進行模塊配置
1. vim /etc/apache2/httpd.conf 2. 配置載入模塊: LoadModule security2_module /usr/local/Cellar/mod_security/2.9.1/lib/mod_security2.so 3. 從源碼目錄復制配置文件到指定文件夾 cp modsecurity.conf-recommended /etc/apache2/other/modsecurity.conf啟動apache
sudo apachectl start規則怎么配就靠你玩了,收工
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11257.html
摘要:簡介是的一個安全模塊,他的作用是應用防火墻如果不懂請自行下。問題的由來在源以及源下都有現成的安裝包。命令如下參考如果順利的話,會下載所有依賴以及的源碼進行編譯安裝。所以自己下載和的安裝包,再編譯了一遍,然后的時候通過參數指定路徑。 modsecurity簡介 mods 是apache的一個安全模塊,他的作用是web應用防火墻(WAF).如果不懂WAF請自行google下。 問題的由來...
摘要:保證,軟件及操作系統更新到最新維護和服務器的一項重要工作是更新安全補丁。所有的安全更新應盡快進行審查并更新。啟用審查服務用于系統審查,可審查時間,驗證事件,文件修改,賬號修改 PHP是廣泛使用的開源服務端腳本語言。通過HTTP或HTTPS協議,Apache Web服務允許用戶訪問文件或內容。服務端腳本語言的錯誤配置會導致各種問題。因此,PHP應該小心使用。以下是為系統管理員準備的,安全...
摘要:保證,軟件及操作系統更新到最新維護和服務器的一項重要工作是更新安全補丁。所有的安全更新應盡快進行審查并更新。啟用審查服務用于系統審查,可審查時間,驗證事件,文件修改,賬號修改 PHP是廣泛使用的開源服務端腳本語言。通過HTTP或HTTPS協議,Apache Web服務允許用戶訪問文件或內容。服務端腳本語言的錯誤配置會導致各種問題。因此,PHP應該小心使用。以下是為系統管理員準備的,安全...
閱讀 3044·2021-11-19 11:31
閱讀 3129·2021-09-02 15:15
閱讀 985·2019-08-29 17:22
閱讀 1058·2019-08-29 16:38
閱讀 2464·2019-08-26 13:56
閱讀 833·2019-08-26 12:16
閱讀 1435·2019-08-26 11:29
閱讀 929·2019-08-26 10:12