Upload

Mod_security2 和 clamav 在上傳時擷取惡意文件

  • May 21, 2013

是否有明確的文件來描述解決方案?

這很常見,也很有必要。

也許這篇博文對你有用。它解釋瞭如何在 debian 上使用 apache 設置 modsecurity2,但它是用德語編寫的。如果您只閱讀英文的“命令”應該是可以理解的。

  1. 更新你的sources.list
  2. apt-get 安裝 libapache2-mod-security2
  3. vi /etc/apache2/apache2.conf

添加以下內容:

<IfModule mod_security2.c>
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off

# Handling of file uploads
# TODO Choose a folder private to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
  1. 重啟apache /etc/init.d/apache2 restart

引用自:https://serverfault.com/questions/495958