Apache-2.4

Apache 2.4.34 的 ModSecurity 因無效命令“SecRuleEngine”而失敗

  • September 30, 2020

我有一台 Ubuntu 18.04 伺服器,安裝了 Apache 2.4.34,並使用 apache 模組編譯了 ModSecurity 3。

我可以通過添加成功載入模組:

LoadModule security3_module modules/mod_security3.so

到我的 httpd.conf

並使用 httpd -M 進行測試顯示模組正在載入

在此處輸入圖像描述

我的配置是標準的,除了從 v3 規則 repo 中提取,並將配置文件移動到它們應該去的地方。

一旦我嘗試載入我收到的配置:

AH00526: Syntax error on line 7 of /opt/ModSecurity/modsecurity.conf:
Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration

我的配置很簡單:

<IfModule security3_module>
   IncludeOptional /opt/ModSecurity/modsecurity.conf
</IfModule>

其中/opt/ModSecurity/modsecurity.conf包含來自 repo 的標準內容。

我究竟做錯了什麼?

(如果您需要更多資訊,請告訴我)

您必須在上下文中啟用 ModSecurity,例如:

<VirtualHost *:80>
   ServerName foobar.com
   ...
   <Directory /path/to/docroot>
       ...
       modsecurity on
       modsecurity_rules_file /path/to/modsecurity.conf
       # optional:
       modsecurity_rules_file /path/to/crs-rules.load
   </Directory>
   ....
</VirtualHost>

但是如果你接受我的好建議,你就不要使用 ModSecurity3 Apache 模組——它還沒有準備好生產。

引用自:https://serverfault.com/questions/946791

相關問答

Apache-2.4

Nuxt.js 程序未在 Ubuntu 中使用 Apache 在主域上執行

  • March 23, 2021
檢視問答
Apache-2.4

apache 伺服器對某些客戶端響應 403,用於 wordpress 站點

  • November 7, 2020
檢視問答
Apache-2.4

主機配置由未知而不是站點管理員啟用

  • September 24, 2020
檢視問答
Apache-2.4

Apache 虛擬主機未按預期工作 - 我的網站被重定向到預設虛擬主機

  • September 12, 2020
檢視問答
Apache-2.4

使用 apache proxypass 根據路徑定向到不同的伺服器

  • April 29, 2020
檢視問答
Apache-2.4

Apache 2.4 - 禁用 HSTS 標頭

  • April 11, 2020
檢視問答