background image

# Only log suspicious requests

SecAuditEngine RelevantOnly

# The name of the audit log file

SecAuditLog logs/audit_log

# Debug level set to a minimum

SecFilterDebugLog logs/modsec_debug_log

SecFilterDebugLevel 0

# Should mod_security inspect POST payloads

SecFilterScanPOST On

# By default log and deny suspicious requests

# with HTTP status 500

SecFilterDefaultAction "deny,log,status:500"

</IfModule>

Åñëè âû õîòèòå, ÷òîá ïðîâåðÿëèñü òîëüêî çàïðîñû ê äèíàìè÷åñêèì ñòðà-

íè÷êàì (php), òî ïîìåíÿéòå SecFilterEngine On íà SecFilterEngine DynamicOnly.

Äàæå â òàêîé êîíôèãóðàöèè mod_security îáåñ÷å÷èâàåò âàñ áàçîâîé çà-

ùèòîé.

Áîëåå äåòàëüíî îá èñïîëüçîâàíèè mod_security ìîæíî ïðî÷èòàòü íà ñàé-

òå àâòîðà (http://freebsd.gasparchilingarov.com/ru/famp).

23.3. Ïîêàç ñòàòèñòèêè ñàìèì Apache ñåðâåðîì

Äëÿ ýòîãî îòêðûâàåì êîíôèã â /usr/local/etc/apache/httpd.conf.

Óäîñòîâåðüòåñü, ÷òî ó âàñ åñòü ñòðî÷êè

LoadModule status_module

libexec/apache/mod_status.so

è

AddModule mod_status.c

è îíè íå çàêîììåíòèðîâàíû.

Ïîòîì íàéäèòå â ôàéëå ñëåäóþùèå ñòðî÷êè:

# Allow server status reports, with the URL of http://servername/server-status

# Change the ".example.com" to match your domain to enable.

#

#<Location /server-status>

#

SetHandler server-status

#

Order deny,allow

#

Deny from all

#

Allow from .example.com

#</Location>

è ðàñêîììåíòèðóåòå èõ. Åñëè âàø âåá-ñåðâåð íå äîñòóïåí ñíàðóæè -

òîãäà ìîæíî ïðîñòî îñòàâèòü òîëüêî

89