Como descubro se o mod_security está instalado no meu servidor apache?

Navegue suas respostas
4

Como posso saber se o mod_security está instalado no meu servidor apache? Eu também gostaria de aprender sua versão.

Estou tendo alguns problemas de upload e tentei desativar o mod_security usando o .htaccess. Mas isso começou a produzir 500 erros internos de servidor.

Eu li em algum lugar que, dependendo da minha versão do mod_security, talvez não seja possível desativá-lo usando o .htaccess. Então eu gostaria de entender se tenho mod_security instalado e qual versão é.

Eu estou em uma caixa de centos 5.

Obrigado!

UPDATE -1 xxxxxxxxxxxxx

A saída abaixo significa que não tenho o mod_security instalado? 

[root@u11 htdocs]# httpd -l

Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c
    
por Haluk 25.02.2010 / 10:25

2 respostas

4

Não - a saída listada acima descreve apenas os módulos pré-compilados.

A presença da entrada mod_so.c no entanto significa que o Apache é capaz de carregar dinamicamente módulos adicionais.

Se você tiver acesso à configuração central, basta olhar para isso e verificar se há uma linha como: 

LoadModule security_module modules/mod_security.so

Se houver, você terá o mod_security carregado - OBSERVAÇÃO: isso pode estar dentro de um arquivo de configuração incluído também.

Assumindo que sua configuração está localizada em / etc / httpd - você pode executar o seguinte para descobrir se a configuração está presente:

grep -ir security_module /etc/httpd

(Substitua /etc/httpd pelo diretório de configuração central).

Se você não tiver acesso à configuração do servidor, poderá usar uma instrução <IfModule mod_security.c> em seu .htaccess para ver se ela está ativada: 

<IfModule mod_security.c>

... Perform some kind of redirect or re-writing in here ...

</IfModule>

Espero que isso ajude.

    
por 25.02.2010 / 12:52
0

Em alguns ambientes mod_security não é necessário porque a política de firewall é implementada via hardware; usando Debian você deve encontrar informações sobre este módulo digitando 

grep -ir security_module /etc/apache2/mods-enabled/mod-security.conf

Se este arquivo não estiver presente, NÃO poderá ser incluído pelo provedor de hospedagem, portanto verifique a situação também com ele.

    
por 31.10.2013 / 15:28

Tags

Setores defeituosos, S.M.A.R.T., SpinRite, firmware em questões de identificação de unidade e unidade No linux, como posso determinar quais processos estão usando um dispositivo de bloco?