win下apache 搭建 waf防火墙

已于 2024-08-06 21:37:16 修改
阅读量338 收藏 7
点赞数 9
分类专栏: waf 文章标签: apache 服务器
于 2024-08-06 21:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hartyu/article/details/132361172
版权

我的环境:win10  Apche2.4.33(win32 VC15)

apache  自行安装 注意VC版本
下载 mod_security 
VC17下载地址https://www.apachelounge.com/download/
我的是VC15  下载地址https://www.apachelounge.com/download/vc15/

VC14地址 Apache VC14 binaries and modules download
根据自己的版本下载


解压 mod_security-2.9.3-win32-VS15.zip,复制文件:
 mod_security2.so 到 apache/modules 文件夹
 yajl.dll 到 apache/bin 文件夹

修改 apache\conf\httpd.conf
没有就加上,有就取消注释

LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so

添加

Include conf/modsecurity/*.conf
Include conf/modsecurity/rules/*.conf

rules/*.conf 这个在文末复制,有说明

打开 mod_security-2.9.3-win32-VC15.zip\mod_security-2.9.3\mod_security 
复制一个 modsecurity.conf-recommended,改名为
modsecurity.conf

在 apache\conf 下创建一个文件夹,命名为 modsecurity
把 modsecurity.conf 放在 modsecurity 文件夹下

 

modsecurity.conf 修改/添加两行配置:

SecRuleEngine On
SecDefaultAction "deny,phase:2,status:403"

开启安全规则引擎如果触发规则返回 HTTP 403 错误。
修改日志路径:

SecAuditLog D:\Apache24\logs\modsec_audit.log        

注释SecUnicodeMapFile unicode.mapping 20127

添加 owasp 规则
下载https://github.com/SpiderLabs/owasp-modsecurity-crs

解压 owasp-modsecurity-crs-3.3-dev,把 rules 文件夹复制到apache\conf\modsecurity 目录下
复制 owasp-modsecurity-crs-3.3-dev根目录下的crs-setup.conf.example , 重 命 名 为
crs-setup.conf,放在 apache\conf\modsecurity 目录下 


 

删除或屏蔽 apache\conf\modsecurity\rules\REQUEST-920-PROTOCOL-ENFORCEMENT.conf  第722-741行内容

不删会出现使用IP地址访问出现403错误 如果使用域名访问则保留


重启apache.测试效果
http://127.0.0.1:82/?%3Cscript%3E%20alert(1)%3C/script%3E

http://127.0.0.1:82/xxx.old


http://127.0.0.1:82/123.sql

触发规则后均返回403错误,

hartyu
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】如何在 Apache 安装开源 WAF
zxcvbnmasdflzl的博客
01-08 350
WAF 全称 Web Application Firewall,即 Web 应用防火墙。Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,跟网络防火墙的作用不同。WAF 的使用场景:例如服务器中有些安全性比较差的应用程序,比如旧版的 wordpress、discuz、phpwind 等,审计和修改全部代码比较麻烦,这时候最好的办法就是通过部署 WAF 来实现安全防护。
5、信息收集--站点搭建WAF
qq_44704184的博客
03-25 4817
信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务 一、源码与其他在这里 二、站点搭建 1、 目录类站点 原则是一个网站,但区别在于目录下的差异 例如:D:\phpStudy\PHPTutorial\WWW\DVWA-master 和 D:\phpStudy\PHPT
信息收集-- 站点搭建waf
qq_52589245的博客
10-02 1568
信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞测试。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会的大小,换言之决定着是否能完成目标的测试任务。 站点搭建分析 1. 目录类站点 原则是一个网站, 但区别在于目录下的差异 例如:D:\tools\PHPstudy\PHPTutorial\WWW\DVWA-mast...
第8天-信息收集——站点搭建,WAF
MCTSOG的博客
01-17 1516
​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 站点搭建分析 搭建习惯-目录型站点 原则是一个网站,但区别在于目录下的差异 两者仅仅是目录路径不同 两个网站是两套程序,如果其中一个网站出现问题,另一个网站也会遭殃。 搭建习惯-端口类站点 在同一台服务器上,以端口来把网站进行分开,一个网站(如:88端口)
信息收集-架构,搭建,WAF
硫酸超的博客
07-24 370
架构,搭建,WAF站点搭建分析搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁注,c段站点搭建习惯-搭建软件特征站点WAF防护分析什么是WAF应用?如何快速识别WAF?识别WAF对于安全测试的意义? 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 站点搭建分析 搭建习惯-目录型站点
网安学习8(信息收集-架构,搭建,WAF等)
m0_57485346的博客
10-24 433
网安学习day8
p8_第08天:信息收集-架构,搭建,WAF
HaHa的博客
10-30 858
小迪安全笔记p8
利用ubuntu 14.04+apache+modsecurity实现云WAF
netsec_steven的博客
06-09 477
近年来,云计算的热潮推动着IT行业的发展,很多企业的产品或服务都在尽力与云“挂钩”。其中,在国内外信息安全市场中,也多了一个新的概念,就是“云WAF”。 云WAF,也称WEB应用防火墙的云模式。它是一种全新的信息安全产品模式。这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对 网站实施安全防护。防SQL注入、防XSS、防DDOS等,这些传统WAF上存在的功能,云WAF同样
WAF防火墙工具源码-SafeLine
最新发布
06-10
一个简单、轻量级、安全且广受好评的 Web 防火墙工具WAF。基于Nginx开发,并连接成反向代理。保护您的web应用免受常见攻击和利用。
lua版waf web防火墙 redis+nginx版
06-23
3. **部署lua版WAF**:将WAF的lua脚本和配置文件部署到OpenResty的配置目录下。 4. **配置Nginx**:在Nginx配置文件中,启用lua模块和WAF相关的配置,包括与Redis的连接设置。 5. **启动和测试**:启动OpenResty服务...
安恒明御WAF防火墙配置管理功能指南.pptx
10-13
安恒明御WAF防火墙配置管理功能指南.pptx
安恒明御WAF防火墙配置管理功能指南.pdf
10-13
安恒明御WAF防火墙配置管理功能指南.pdf
安恒明御WAF防火墙策略管理功能指南.pdf
10-13
安恒明御WAF防火墙策略管理功能指南.pdf
Windows平台Apache安装开源WAF mod_security
01-08
Windows平台Apache安装开源WAF mod_security,可以拦截XSS、SQL注入、命令注入、远程代码执行等等漏洞
WAF防火墙文档.pdf
11-27
WAF防火墙文档.pdf
WEB应用防火墙铱迅WAF.pdf
08-11
网络安全
WAF防火墙技术概述.pptx
10-15
WAF防火墙技术概述.pptx
waf防火墙事前事中事后详细分析
10-17
WAF(Web Application Firewall)是一种应用层防火墙,主要用于保护Web应用程序免受各种攻击,如SQL注入、跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等。WAF可以分为三种类型:事前WAF、事中WAF和事后WAF。 事前WAF是指在Web应用程序接收到请求之前,WAF会对请求进行检查和过滤,以确保请求的合法性。这种WAF通常使用正则表达式或规则引擎来检查请求,并根据预定义的规则来拦截恶意请求。事前WAF的优点是可以防止大多数攻击,但缺点是可能会误报或漏报。 事中WAF是指在Web应用程序处理请求时,WAF会对请求进行检查和过滤。这种WAF通常使用代理服务器或反向代理服务器来拦截恶意请求,并根据预定义的规则来阻止攻击。事中WAF的优点是可以检测到更多的攻击,但缺点是可能会影响Web应用程序的性能。 事后WAF是指在Web应用程序处理请求后,WAF会对响应进行检查和过滤。这种WAF通常使用日志分析工具来检测恶意行为,并根据预定义的规则来阻止攻击。事后WAF的优点是可以检测到更多的攻击,但缺点是可能会导致延迟和资源消耗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值