Upload
Mod_security2 和 clamav 在上傳時擷取惡意文件
是否有明確的文件來描述解決方案?
這很常見,也很有必要。
也許這篇博文對你有用。它解釋瞭如何在 debian 上使用 apache 設置 modsecurity2,但它是用德語編寫的。如果您只閱讀英文的“命令”應該是可以理解的。
- 更新你的sources.list
- apt-get 安裝 libapache2-mod-security2
- vi /etc/apache2/apache2.conf
添加以下內容:
<IfModule mod_security2.c> # Basic configuration options SecRuleEngine On SecRequestBodyAccess On SecResponseBodyAccess Off # Handling of file uploads # TODO Choose a folder private to Apache. # SecUploadDir /opt/apache-frontend/tmp/ SecUploadKeepFiles Off
- 重啟apache /etc/init.d/apache2 restart