post by tommy @ 16 元月, 2007 09:54
由於目前還是不清楚被放檔案進來的方式, 昨天找資料時有看到 mod_security 這個 module, 可以在 Apache 的地方, 做一些檢查與防護的動作. 所以就先裝起來看看.
安裝時並不會太困難, 修改一下 Makefile 之後, 直接 make; make install 就可以. 然後到 apache2 的設定中把 mod_security2.so 載入.
至於設定... 如果不想自己寫的話, 該網站有一組現成的 rule , 同樣抓回來解開, 讓 apache2 include 那些設定檔就可以了. 這個設定好像會把很多我目前使用的程式給排除, 看來不能直接拿來用, 否則網站就幾乎停罷了. mod_security2 的設定似乎有點複製, 決定改用舊版的 mod_security.so 來使用.