Mod_security2 e clamav para capturar arquivos maliciosos no upload

1

Existe uma documentação clara para descrever a solução?

É muito comum e também necessário.

    
por smhnaji 04.04.2013 / 03:09

1 resposta

0

Talvez este post do blog seja útil para você. Ele explica como configurar o modsecurity2 com o apache no debian, mas está escrito em alemão. Deve ser compreensível se você só ler os "comandos" que estão em inglês de qualquer maneira.

  1. Atualize seu sources.list
  2. apt-get instala o libapache2-mod-security2
  3. vi /etc/apache2/apache2.conf
    Adicione o seguinte:

    <IfModule mod_security2.c>
    # Basic configuration options
     SecRuleEngine On
     SecRequestBodyAccess On
     SecResponseBodyAccess Off
    
    # Handling of file uploads
    # TODO Choose a folder private to Apache.
    # SecUploadDir /opt/apache-frontend/tmp/
    SecUploadKeepFiles Off
    
  4. Reinicie o apache /etc/init.d/apache2 restart

por 21.05.2013 / 17:43