mod_security

Was sollte alles noch in XAMPP rein? Was kommt definitiv bald? Was kommt so bald wie möglich, dauert nur noch etwas? Was kommt wahrscheinlich nicht rein?

mod_security

Postby Kobold » 28. December 2004 21:48

nabend!

wie wärs mit der einbindung von mod_security?
das is ne art firewall für den webserver! gibts für linux und für windoof! habs unter win98 bereits in betreib!

hp: http://www.modsecurity.org/
conf: http://www.christopher-kunz.de/mod_security.79.0.html

mls Kobold
Kobold
 
Posts: 5
Joined: 23. December 2004 04:58

Postby Kristian Marcroft » 28. December 2004 22:35

Hi,

warum stellst es dann nicht als AddOn zur Verfügung?`

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby Kobold » 29. December 2004 17:46

nabend!
ich bin mir im detail nicht ganz sicher was du jetz genau von mir haben willst, aba wenns um die anleitung geht, ... :

die aktuelle version von http://www.modsecurity.org/download/index.html runterladen,
im fall von windoof: http://www.modsecurity.org/download/mod ... -1.8.6.zip

anschliessend entpackt man das archiv, darin enthalten sind 2 ordner (apache1 und apache2) jenachdem welchen apache man hat verwendet man die darin lagernde mod_security.dll und kopiert die ins 'modules' verzeichnis!

eine vorkonfigurierte conf datei, eines php security expertn, gibts hier zum download:
http://www.christopher-kunz.de/uploads/ ... y_conf.txt

die text datei in mod_security.conf umbenennen und ins 'conf' verzeichnis kopiern. und zum schluss in die httpd.conf diese beiden zeilen einfügen:
LoadModule security_module modules/mod_security.dll
Include conf/mod_security.conf

(die standart-conf-vorlage gibts übrigends hier: http://www.modsecurity.org/documentatio ... mples.html
einfach den text kopiern und in die httpd.conf datei, gemeinsam mit der zeile "LoadModule security_module modules/mod_security.dll", einfügen und abspeichern.)

das offizielle manual, leider in englisch, gibts hier: http://www.modsecurity.org/documentatio ... manual.pdf
und wer werbung machen möchte kann auf die webseiten dann diesem button einbinden http://www.modsecurity.org/g/modsecurity-protected.gif

das spuckt "server-info" aus, sprich das sind die einstellungsmöglichkeiten mit denen ich mich selba no ned ganz auskenn:

Module Name: mod_security.c
Content handlers: none
Configuration Phase Participation: Create Directory Config, Merge Directory Configs, Create Server Config, Merge Server Configs
Request Phase Participation: Fixups, Logging
Module Directives:
SecFilter - The filtering expression
SecFilterDebugLog - The filename of the filter debugging log file
SecFilterDebugLevel - The level of the debugging log file verbosity
SecFilterSelective - The variable representing areas where filtering is wanted, the filtering regular expression and optional action to take on match
SecFilterEngine - On, Off, or DynamicOnly to determine when will request be filtered
SecServerResponseToken - On or Off to set whether the mod_security token will appear in the server signature
SecFilterScanPOST - On or Off to set whether a request body will be processed
SecFilterScanOutput - On or Off to set whether output will be scanned too
SecFilterDefaultAction - The default action to take on rule match
SecAuditEngine - On, Off, RelevantOnly or DynamicOrRelevent to determine the level of audit logging
SecAuditLog - The filename of the audit log file
SecChrootDir - The path of the directory to which server will be chrooted
SecChrootLock - The filename of the lock file used during the chroot process. Defaults to "logs/modsec_chroot.lock"
SecServerSignature - The new signature of the server
SecFilterOutputMimeTypes - The list of mime types that will be scanned on output
SecFilterInheritance - On or Off to set whether rules from the parent context will be inherited
SecFilterCheckURLEncoding - On or Off to set whether URL encoding validation will be performed
SecFilterCheckUnicodeEncoding - On or Off to set whether Unicode encoding validation will be performed
SecFilterForceByteRange - The first and the last byte value of the range that will be accepted
SecUploadDir - The path to the directory where uploaded files should be stored
SecUploadInMemoryLimit - The maximal size of memory used for storing multipart/form-data requests
SecUploadKeepFiles - On or Off to choose whether to keep the uploaded files or not
SecUploadApproveScript - The path to the script that will be called to approve every uploaded file
SecFilterNormalizeCookies - On or Off to determine whether cookie values will be normalized for testing, defaults to On
SecFilterCheckCookieFormat - On or Off to determine whether cookie format will be checked, defaults to On
SecCharset - Configures the charset

im fall von linux wirds wohl ned sehr viel anders funktioniern, bis auf das compilieren.
hoffe das es das war was du wolltest!

mls Kobold
Kobold
 
Posts: 5
Joined: 23. December 2004 04:58

Postby Kobold » 22. March 2005 15:19

die DLL datei ist nicht auf www.modsecurity.org zu finden,
sondern unter http://www.gknw.net/development/apache/httpd-2.0/win32/modules/

mls Kobold
Kobold
 
Posts: 5
Joined: 23. December 2004 04:58

Postby Lord Z » 07. October 2005 14:50

Ok und wo finde ich das
'modules' verzeichnis! ??

undter etc ist es nicht da

ich habe SUSE 9,1 und apache2-2.0.49-27.34


danke
Lord Z
 
Posts: 9
Joined: 17. September 2005 14:28

Postby Lord Z » 08. October 2005 09:31

wäre bitte einer so lieb mir mal zu helfen ?

Ich möchte das gerne Installieren komme aber nciht weiter

danke
Lord Z
 
Posts: 9
Joined: 17. September 2005 14:28

Postby Nando » 11. October 2005 14:23

Das 'modules' Verzeichnis sollte in deinem apache Ordner sein. In diesem Verzeichnis liegen lauter Dateien mit den Endungen *.so
Nando
 
Posts: 8
Joined: 25. September 2005 11:32


Return to XAMPP-Wunschzettel

Who is online

Users browsing this forum: No registered users and 8 guests