SEnginx认证群组  - 讨论区

标题:modsecurity规则导入问题

2014年01月13日 星期一 10:35

我根据网站的描述进行modsecurity的规则导入(ubuntu12.04)
sudo cat modsecurity_crs_10_setup.conf.example >> /usr/local/ nginx/conf/modsecurity.conf
网址:http://www.senginx.org/cn/index.php/ModSecurity
当时提示permission denied
请问这是什么原因啊?谢谢

2014年01月13日 星期一 10:43

切换为root用户,再执行:cat modsecurity_crs_10_setup.conf.example >> /usr/local/nginx/conf/modsecurity.conf

2014年01月13日 星期一 15:40

哦,已经弄好了   谢谢帮忙(用sudo su 切换到root权限)

顺便问一下,Senginx支持白名单吗?支持的话怎么添加啊?谢谢

2014年01月13日 星期一 15:49

是指modsecurity的白名单吗?这个是没有的

2014年01月13日 星期一 16:00

对呀

是因为modsecurity的白名单在Nginx中不支持吗?

那原生态的Nginx支持白名单吗?

谢谢

2014年01月13日 星期一 16:12

通过modsecurity的规则就可以配置白名单:

Sometimes it’s necessary to whitelist an IP address so it can get past the mod_security filters. This is a great feature in case you want to open the filters for one visitor while leaving the security features in place.

Open the mod_security whitelist file:
vi /usr/local/apache/conf/modsec2/whitelist.conf

Code:

SecRule REMOTE_ADDR "^111.222.333.444" phase:1,nolog,allow,ctl:ruleEngine=off

Where 111.222.333.444 would be replaced with the IP address you wish to whitelist.

2014年01月13日 星期一 16:19

知道了  谢谢  大牛

如下红色区域有误,请重新填写。

    你的回复:

    请 登录 后回复。还没有在Zeuux哲思注册吗?现在 注册 !

    Zeuux © 2022

    京ICP备05028076号