apache日志 waf_Windows下,Apache安全防护WAF,安装配置mod_security模块

最新推荐文章于 2023-08-23 17:40:14 发布
VIP文章 最新推荐文章于 2023-08-23 17:40:14 发布
阅读量892 收藏 2
点赞数
文章标签: apache日志 waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29876033/article/details/111959087
版权

一,在不改动现有系统任何代码的前提下,防止SQL注入

比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。

二,如何选择

市面上的WAF有三种形态,硬件Web防火墙、Web防护软件和云Waf。 最为灵活的方案是选择Web防护软件。

三,安装配置

服务器环境Windows server 2008, Apache是PHP官方推荐的Windows二进制版 http://www.apachelounge.com/ 。

首先安装好Apache 2.4,下载对应版本的mod_security http://www.apachelounge.com/download/ 。

我下载的是 mod_security-2.9.2-win64-VC15.zip 解压后,里面有两个文件夹,mod_security和mlogc中readme.txt,有安装过程。### mod_security中Readme.txt的大致内容:

安装mod_security-2.9.2

拷贝 mod_security2.so 到你的 apache/modules 文件夹

拷贝 yajl.dll and libcurl.dll 到你的 apache/bin 文件夹

配置文件 httpd.conf:

取消注释,

LoadModule security2_module modules/mod_security2.so

LoadModule unique_id_modul

最低0.47元/天 解锁文章
薛继续
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows平台Apache安装开源WAF mod_security
01-08
Windows平台Apache安装开源WAF mod_security,可以拦截XSS、SQL注入、命令注入、远程代码执行等等漏洞
记一次Apache配置mod_security2问题解决
yaovirus的专栏
05-19 1257
因为安全需要,要求在测试机Apache服务器配置js脚本过滤功能,参考已经配置成功其他服务器的Apache,进入如下配置 1放开 LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so 2添加配置 <IfModule security2_module> SecRuleEngine On #SecRequestBodyAccess
如何安装配置Apache中的mod_securitymod_evasive
claytang的博客
04-24 5704
Apache网站服务器而言,即便不是所有专家,至少也是绝大多数专家一致认为,mod_securitymod_evasive是两个非常重要的模块,可以保护Apache网站服务器远离常见的威胁。作者:布加迪编译来源:51CTO.com|2014-09-29 09:01收藏分享有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研网站服务器安全是个大话题;说到什么是加固某一台网站服务...
ModSecurity/2.x + Apache 安装
xufuangchao的博客
05-14 417
文章目录1. Apache源码安装1.1 安装包1.2 解压缩1.3 apr/apr-util/pcre安装1.4 apache安装1.5 启动1.6 Apache代理配置2. Mod_security安装2.1 安装包2.2 依赖2.3 安装依赖2.4 安装modsecurity2.5 确认Apache已添加Mod_security模块2.6 确认ApacheMod_security指向同一个PCRE库2.7 为Mod_security添加权限2.8 在Apache上加载Mod_security模块 P
Apache 安装模块
ae5555的专栏
01-27 419
Apache安装模块 1.从httpd的源码中或下载的模块包中编译生成.so文件。 2.修改httpd.conf,LoadModule  xxx_module modules/mod_xxx.so .c文件源码安装(使用apxs工具) apxs -i -c -a mod_xxx.c 二 apxs命令 apxs 是一个为Apache HTTP服务器编译
如何借助SharkCDN工具,部署WAF(应用防火墙)系统
flow17的博客
12-15 4429
应用防火墙 点击CDN管理-站点列表-双击域名,进入站点管理界面 1、防cc设置 CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接 1.常规设置 防CC我们后台提供了四种选择,三种固定模式,只需要选择就行,还一种是自定义模式,可以根据情况自行修改频率和防御规则,提升防御效果 防CC自定义模式代码: 2、白名单设置 (1) .URL白名单如果有不想经过防CC规则
【网络安全】如何在 Apache 安装开源 WAF
zxcvbnmasdflzl的博客
01-08 321
WAF 全称 Web Application Firewall,即 Web 应用防火墙。Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,跟网络防火墙的作用不同。WAF 的使用场景:例如服务器中有些安全性比较差的应用程序,比如旧版的 wordpress、discuz、phpwind 等,审计和修改全部代码比较麻烦,这时候最好的办法就是通过部署 WAF 来实现安全防护
免费的企业级网站WAF防火墙和安全工具包
jenkinsli的博客
08-16 1384
作为站长我觉得除了在自己的服务器部署个web环境,建设几个网站,我觉得安全是最令我们担忧的,毕竟现在网络安全岌岌可危的环境下,服务器安全一直是大家关心的,如果你的服务器只是安装一个环境加网站,你现在就是让服务器在互联网的狂风暴雨中裸奔呀。 对于安全很多站长也吃过亏,比如被挂黑链,而已更改跳转,页面被篡改等等,这些都是小的,万一服务器被抓了肉鸡,你还蒙在鼓里,黑客利用你的服务器干点啥事,受害的都将...
网络安全:一次艰难的 WAF 绕过
zxcvbnmasdflzl的博客
04-13 350
网络安全:一次艰难的 WAF 绕过,做之前没想过有这么难
apache2.4.4预防DDOS模块扩展安装全攻略(or httpd2.4.4)
摘取天上星
07-20 7562
主要是先看配置文件的中文注释: ======================================================================== DOSHashTableSize    3097  这个是1G数量。 DOSPageCount        5  同一个时间同一个页面被访问的次数。对同一个用户 DOSSiteCount        100 同
waf_testbed:厨师食谱,其中规定了apache + mod_security + owasp-crs
05-12
waf_testbed 目的 创建WAF规则测试环境的食谱。 本菜谱将提供OWASP核心规则集的apache2modsecurity和版本3.0.2。 此外,本菜谱还将为HTTP / HTTPS提供服务。 除了OWASP核心规则集回归测试(以下链接的项目)之外,本指南还安装WAF测试框架(FTW)软件包。 [FTW]( ) [OWASP回归测试]( ) 依存关系 要使用Vagrantfile,您需要安装Berksfile插件: % vagrant plugin install vagrant-berkshelf 更改以下属性以控制模式(块/日志): default['waf_testbed']['engine_mode'] = 'On' 要查看与mod安全相关的审核跟踪,请执行以下操作: /var/log/apache2/modsec_audit.log 要查看与m
Linux下给nginx安装waf模块
09-30
ngx_lua_waf是一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。下面我们来看看如何在为nginx安装waf模块
扛CC攻击lua_waf配置文件.rar
05-22
可替换宝塔lua_waf配置文件,达到扛CC攻击的作用,部分配置如下: --是否开启拦截cc攻击 CCDeny="on" --a/b-c 表示如果同一IP在b秒内请求超过a次,则禁用该IP c秒 CCrate="100/50-60
[转]apache的一些必要的mod安装
heiyeluren的blog(黑夜路人的开源世界)
10-27 3736
 Apache 的一些必要的 mod 安装 PS: Apache强大指出在于方便的插件和模块技术,这里安装的是部分不常用但是很不错的模块,包括:防范拒绝服务器攻击的mod_evasive,用于防注入等安全性防范的mod_security,以及对网页进行压缩的mod_deflate等等模块 模块mod_evasive作用:防止DDOS的攻击介绍:mod_evasive模块的前身就是
[WAF]apachemodsecurity安装
cnbird's blog
02-11 4544
安装pcre 安装apr http://labs.renren.com/apache-mirror//apr/apr-1.4.5.tar.gz ./configure make make install apache安装 ./configure   --with-included-apr --with-php --with-mysql --with-susexec --disab
apache2.2的优化及模块安装
06-08 5537
一、安装# 解压缩tar jxvf httpd-2.2.2.tar.bz2cd httpd-2.2.0# vi server/mpm/worker/worker.c找到下面几行,并改成如下的数值,其目的是在源码中修改apache可支持的最大线程数和最大客户端数目。# define DEFAULT_SERVER_LIMIT 256# define MAX_SERVER_LIMIT 40000
apache日志 waf_如何打造一款可靠的WAF(Web应用防火墙)
weixin_39681161的博客
12-24 209
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从本片文章包括三个主题(1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能(2)WAF规则(策略)维护规则(策略)如何维护,包括获取渠道,规则测试方法以及上线效果评测(3) WAF支撑WAF产品的完善需要哪些信息库的支撑...
WAF)Web应用程序防火墙介绍
wt334502157的博客
08-23 2552
​ Web应用程序防火墙(WAF)在保护Web应用程序免受各种网络攻击方面发挥着关键作用。它通过监控、检测和防护恶意请求,提供了一道坚实的防线,保护用户数据、隐私和业务连续性。然而,要充分发挥其作用,WAF需要与其他安全措施结合使用,同时也需要管理员的定期维护和优化。通过综合的安全策略,可以实现强大的Web应用程序安全。​ Web应用程序防火墙(WAF)是保护Web应用程序免受各种网络攻击的关键工具。
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
apache mod_isapi模块悬挂指针漏洞*1
12-03
总之,对于Apache mod_isapi模块悬挂指针漏洞,用户应该确保使用最新版本的Apache服务器,并采取其他安全措施来保护服务器免受攻击。及时更新和加固服务器是防范此漏洞的重要措施,确保服务器的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值