归档之于 ‘ 2015 年三月

Apache ModSecurity OWASP规则配置

ModSecurity 作为始祖级WAF再加上OWASP 写的核心规则库确实是一款不错的WAF了,配置起来也不算太麻烦记录下。

环境:

System:CentOS release 6.5 (Final)

Apache: Apache/2.2.15 (Unix)

ModSecurity:mod_security-2.7.3

 

安装方式比较多,最简单的当然是用yum

安装EPEL源

安装Apache等

&n

阅读全文

return top