nabend!
ich bin mir im detail nicht ganz sicher was du jetz genau von mir haben willst, aba wenns um die anleitung geht, ... :
die aktuelle version von
http://www.modsecurity.org/download/index.html runterladen,
im fall von windoof:
http://www.modsecurity.org/download/mod ... -1.8.6.zip
anschliessend entpackt man das archiv, darin enthalten sind 2 ordner (apache1 und apache2) jenachdem welchen apache man hat verwendet man die darin lagernde mod_security.dll und kopiert die ins 'modules' verzeichnis!
eine vorkonfigurierte conf datei, eines php security expertn, gibts hier zum download:
http://www.christopher-kunz.de/uploads/ ... y_conf.txt
die text datei in mod_security.conf umbenennen und ins 'conf' verzeichnis kopiern. und zum schluss in die httpd.conf diese beiden zeilen einfügen:
LoadModule security_module modules/mod_security.dll
Include conf/mod_security.conf
(die standart-conf-vorlage gibts übrigends hier:
http://www.modsecurity.org/documentatio ... mples.html
einfach den text kopiern und in die httpd.conf datei, gemeinsam mit der zeile "LoadModule security_module modules/mod_security.dll", einfügen und abspeichern.)
das offizielle manual, leider in englisch, gibts hier:
http://www.modsecurity.org/documentatio ... manual.pdf
und wer werbung machen möchte kann auf die webseiten dann diesem button einbinden
http://www.modsecurity.org/g/modsecurity-protected.gif
das spuckt "server-info" aus, sprich das sind die einstellungsmöglichkeiten mit denen ich mich selba no ned ganz auskenn:
Module Name: mod_security.c
Content handlers: none
Configuration Phase Participation: Create Directory Config, Merge Directory Configs, Create Server Config, Merge Server Configs
Request Phase Participation: Fixups, Logging
Module Directives:
SecFilter - The filtering expression
SecFilterDebugLog - The filename of the filter debugging log file
SecFilterDebugLevel - The level of the debugging log file verbosity
SecFilterSelective - The variable representing areas where filtering is wanted, the filtering regular expression and optional action to take on match
SecFilterEngine - On, Off, or DynamicOnly to determine when will request be filtered
SecServerResponseToken - On or Off to set whether the mod_security token will appear in the server signature
SecFilterScanPOST - On or Off to set whether a request body will be processed
SecFilterScanOutput - On or Off to set whether output will be scanned too
SecFilterDefaultAction - The default action to take on rule match
SecAuditEngine - On, Off, RelevantOnly or DynamicOrRelevent to determine the level of audit logging
SecAuditLog - The filename of the audit log file
SecChrootDir - The path of the directory to which server will be chrooted
SecChrootLock - The filename of the lock file used during the chroot process. Defaults to "logs/modsec_chroot.lock"
SecServerSignature - The new signature of the server
SecFilterOutputMimeTypes - The list of mime types that will be scanned on output
SecFilterInheritance - On or Off to set whether rules from the parent context will be inherited
SecFilterCheckURLEncoding - On or Off to set whether URL encoding validation will be performed
SecFilterCheckUnicodeEncoding - On or Off to set whether Unicode encoding validation will be performed
SecFilterForceByteRange - The first and the last byte value of the range that will be accepted
SecUploadDir - The path to the directory where uploaded files should be stored
SecUploadInMemoryLimit - The maximal size of memory used for storing multipart/form-data requests
SecUploadKeepFiles - On or Off to choose whether to keep the uploaded files or not
SecUploadApproveScript - The path to the script that will be called to approve every uploaded file
SecFilterNormalizeCookies - On or Off to determine whether cookie values will be normalized for testing, defaults to On
SecFilterCheckCookieFormat - On or Off to determine whether cookie format will be checked, defaults to On
SecCharset - Configures the charset
im fall von linux wirds wohl ned sehr viel anders funktioniern, bis auf das compilieren.
hoffe das es das war was du wolltest!
mls Kobold