Hardening di un web server Apache: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Hardening di un web server Apache (visualizza wikitesto)

Versione delle 20:58, 11 nov 2010

163 byte aggiunti ,  11 nov 2010
→‎Il modulo <code>mod_security</code> di Apache
Riga 312: Riga 312:
La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata:
La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata:
<pre>
<pre>
<IfModule mod_security.c>
<<IfModule mod_security.c>
# Basic configuration options
# Basic configuration options
SecRuleEngine On
SecFilterEngine On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
SecFilterForceByteRange 0 255
SecFilterScanPOST On
SecFilterDefaultAction "deny,log,status:500"
SecRequestBodyAccess On
SecRequestBodyAccess On
SecResponseBodyAccess Off
SecResponseBodyAccess Off
Riga 340: Riga 345:
# Store up to 128 KB in memory SecRequestBodyInMemoryLimit 131072
# Store up to 128 KB in memory SecRequestBodyInMemoryLimit 131072
# Buffer response bodies of up to # 512 KB in length SecResponseBodyLimit 524288
# Buffer response bodies of up to # 512 KB in length SecResponseBodyLimit 524288
</IfModule>
</IfModule>
</pre>
</pre>
Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/22421"

Menu di navigazione