Upload

Mod_security2 和 clamav 在上傳時擷取惡意文件

  • May 21, 2013

是否有明確的文件來描述解決方案?

這很常見,也很有必要。

也許這篇博文對你有用。它解釋瞭如何在 debian 上使用 apache 設置 modsecurity2,但它是用德語編寫的。如果您只閱讀英文的“命令”應該是可以理解的。

  1. 更新你的sources.list
  2. apt-get 安裝 libapache2-mod-security2
  3. vi /etc/apache2/apache2.conf

添加以下內容:

<IfModule mod_security2.c>
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off

# Handling of file uploads
# TODO Choose a folder private to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
  1. 重啟apache /etc/init.d/apache2 restart

引用自:https://serverfault.com/questions/495958

相關問答

Website

我如何編寫測試病毒?

  • March 30, 2021
檢視問答
Ubuntu

我應該使用 ClamAV 嗎?

  • November 10, 2012
檢視問答
Proxy

使用 HAVP 的經驗

  • September 3, 2010
檢視問答
Ubuntu

在 Ubuntu 中進行系統範圍的病毒掃描?

  • October 13, 2009
檢視問答
Postfix

後綴不接受收件人地址:連接到私有/策略:連接被拒絕

  • October 2, 2021
檢視問答
Ssl

IIS 在上傳大文件和使用 TLS 時隨機返回 413 Request Entity Too Large

  • September 9, 2021
檢視問答