如何在多个虚拟主机中包含相同的modsecurity规则而不更改每个规则和每个主机的ID?
[英]How to include same modsecurity rules in multiple virtual hosts without changing the id for each rule and each host?
问题描述
我有多个启用了Modsecurity的虚拟主机。 我想将多个OWASP规则 (来自base_rules文件夹)分配给多个虚拟主机,例如SQL注入。 我已经将它们包含在我的虚拟主机文件中,但是当我重新加载apache时会收到以下消息:
ModSecurity: Found another rule with the same id Action '-t' failed.
The Apache error log may have more information.
如何在不更改每个规则的ID的情况下将这些基本规则包含在多个虚拟主机中? 该服务器旨在代理许多虚拟主机,因此,更改每个规则和每个主机的ID将需要手动完成大量工作。
2 个解决方案
解决方案1
1 2016-02-22 20:18:38
在服务器级别而不是虚拟主机级别包括它们。
如果某些虚拟主机不需要它们,则可以编写ModSecurity规则以根据传入的主机头排除某些或所有规则。
解决方案2
1 已采纳
包括VHOST级别的规则就可以了。
导致错误的配置:
IncludeOptional folder_to_rules/modsecurity_crs_41_xss_attacks.conf
<VirtualHost *:80>
ServerName example.com
SecRuleEngine On
</VirtualHost>
解:
<VirtualHost *:80>
ServerName example.com
SecRuleEngine On
IncludeOptional folder_to_rules/modsecurity_crs_41_xss_attacks.conf
</VirtualHost>
如何通过 AWS 在 Apache 服务器中托管来自同一 IP 地址的多个虚拟主机?
[英]how to host multiple virtual hosts from same IP address in Apache server over AWS?
如何使用 MAMP 中的虚拟主机在 2 个不同的子域上托管 2 个项目
[英]How to host 2 projects on 2 different subdomains using virtual hosts in MAMP
对具有自定义conf文件的多个虚拟主机使用同一Directory指令
[英]Using same Directory directive for multiple virtual hosts with custom conf files
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.