Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
modsecurity [Le 12/04/2017, 17:37]
L'Africain tags
modsecurity [Le 17/07/2018, 11:05] (Version actuelle)
krodelabestiole [Configuration générale] fix backlink virtualhost
Ligne 24: Ligne 24:
 Pour fonctionner,​ ModSecurity a besoin d'une configuration activée, non présente après l'​installation du module. Pour ce faire, il est possible de simplement [[:​tutoriel:​learn_unix_in_10_minutes#​deplacer_renommer_et_copier_des_fichiers|renommer le fichier]] ///​etc/​modsecurity/​modsecurity.conf-recommended//,​ et lui enlever la partie "​-recommended"​ pour qu'il soit reconnu par l'​application.... Pour fonctionner,​ ModSecurity a besoin d'une configuration activée, non présente après l'​installation du module. Pour ce faire, il est possible de simplement [[:​tutoriel:​learn_unix_in_10_minutes#​deplacer_renommer_et_copier_des_fichiers|renommer le fichier]] ///​etc/​modsecurity/​modsecurity.conf-recommended//,​ et lui enlever la partie "​-recommended"​ pour qu'il soit reconnu par l'​application....
  
-Il est nécessaire de comprendre que s'​agissant d'un module, la configuration associée est ici séparée dans un dossier à part (/​etc/​modsecurity/​),​ mais que cela est parfaitement optionnel. Il suffit que la configuration soit lue par le moteur Apache pour que les directives modsecurity soient reconnues. Par exemple, il est possible de placer directement les directives dans les fichiers de [[:tutoriel:​virtualhosts_avec_apache2|VirtualHost]],​ ou alors pouvoir changer certains paramètres un à un selon le VirtualHost voulu....+Il est nécessaire de comprendre que s'​agissant d'un module, la configuration associée est ici séparée dans un dossier à part (/​etc/​modsecurity/​),​ mais que cela est parfaitement optionnel. Il suffit que la configuration soit lue par le moteur Apache pour que les directives modsecurity soient reconnues. Par exemple, il est possible de placer directement les directives dans les fichiers de [[:apache2#​creation_d_hotes_virtuels|VirtualHost]],​ ou alors pouvoir changer certains paramètres un à un selon le VirtualHost voulu....
  
 La configuration de ce fichier, via la directive "//​SecRuleEngine DetectionOnly//",​ n'aura pas pour action de bloquer une requête. Elle se contentera de journaliser les détections (voir partie suivante). Si, à des fins de tests, ou quand votre configuration vous semble parée, vous pensez être prêt à bloquer les requêtes suspectes, alors il faut passer le paramètre //​SecRuleEngine//​ à// On//.... La configuration de ce fichier, via la directive "//​SecRuleEngine DetectionOnly//",​ n'aura pas pour action de bloquer une requête. Elle se contentera de journaliser les détections (voir partie suivante). Si, à des fins de tests, ou quand votre configuration vous semble parée, vous pensez être prêt à bloquer les requêtes suspectes, alors il faut passer le paramètre //​SecRuleEngine//​ à// On//....
  • modsecurity.txt
  • Dernière modification: Le 17/07/2018, 11:05
  • par krodelabestiole