: Undefined array key "HTTP_ACCEPT" in /var/www/andreyex/data/www/andreyex.ru/wp-content/plugins/wp-enable-webp/wp-enable-webp.php on line 26
class="page-template-default page page-id-39652 page-child parent-pageid-26663 sfwppa-navi-style sfwppa-style-1 no-webp-support" >
yum -y update
Перед тем, как начать установку mod_security, нам нужно установить следующие зависимости
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Загрузите исходный код mod_security с их официального сайта на сервер
cd /opt/ wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
Извлеките загруженный архив и измените текущий рабочий каталог на вновь созданный каталог
tar xzfv modsecurity-2.9.1.tar.gz cd modsecurity-2.9.1
Теперь, создадим конфигурацию, компилируем и установим mod_security из исходного кода
./configure make make install
Скопируйте конфигурацию по умолчанию для mod_security и файл unicode.mapping в нужной директории Apache
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
С помощью этого шага, mod_security будет установлен на вашем сервере. Теперь нам нужно настроить веб-сервер Apache. Откройте файл конфигурации веб-сервера и добавьте следующую строку
nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so
Сохраните изменения и перезапустить Apache
/etc/init.d/httpd restart
Загрузка и настройка ядра OWASP (Open Web Project Security Application) набора правил для базовой конфигурации
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Откройте конфигурационный файл Apache снова, и добавьте следующие строки в конце файла
Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Сохраните файл и снова перезапустите веб-сервер
/etc/init.d/httpd restart
Это все. У вас есть mod_security OWASP с основным набором правил, установленных на вашем CentOS VPS.
Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!
Спасибо! Ваша заявка принята
Спасибо! Ваша заявка принята
Спасибо за подробную инструкцию. Буду пробовать. (:good:)
Не забывайте что это брандмауэр, удалите предыдущий (если он был установлен), а то будут блокировать все подряд 🙂