如何在多個虛擬主機中包含相同的modsecurity規則而不更改每個規則和每個主機的ID?
[英]How to include same modsecurity rules in multiple virtual hosts without changing the id for each rule and each host?
問題描述
我有多個啟用了Modsecurity的虛擬主機。 我想將多個OWASP規則 (來自base_rules文件夾)分配給多個虛擬主機,例如SQL注入。 我已經將它們包含在我的虛擬主機文件中,但是當我重新加載apache時會收到以下消息:
ModSecurity: Found another rule with the same id Action '-t' failed.
The Apache error log may have more information.
如何在不更改每個規則的ID的情況下將這些基本規則包含在多個虛擬主機中? 該服務器旨在代理許多虛擬主機,因此,更改每個規則和每個主機的ID將需要手動完成大量工作。
2 個解決方案
解決方案1
1 2016-02-22 20:18:38
在服務器級別而不是虛擬主機級別包括它們。
如果某些虛擬主機不需要它們,則可以編寫ModSecurity規則以根據傳入的主機頭排除某些或所有規則。
解決方案2
1 已采納
包括VHOST級別的規則就可以了。
導致錯誤的配置:
IncludeOptional folder_to_rules/modsecurity_crs_41_xss_attacks.conf
<VirtualHost *:80>
ServerName example.com
SecRuleEngine On
</VirtualHost>
解:
<VirtualHost *:80>
ServerName example.com
SecRuleEngine On
IncludeOptional folder_to_rules/modsecurity_crs_41_xss_attacks.conf
</VirtualHost>
如何通過 AWS 在 Apache 服務器中托管來自同一 IP 地址的多個虛擬主機?
[英]how to host multiple virtual hosts from same IP address in Apache server over AWS?
如何使用 MAMP 中的虛擬主機在 2 個不同的子域上托管 2 個項目
[英]How to host 2 projects on 2 different subdomains using virtual hosts in MAMP
對具有自定義conf文件的多個虛擬主機使用同一Directory指令
[英]Using same Directory directive for multiple virtual hosts with custom conf files
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.