Hardening di un web server Apache: differenze tra le versioni

Riga 312: Riga 312:
La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata:
La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata:
<pre>
<pre>
<IfModule mod_security.c>
<<IfModule mod_security.c>
# Basic configuration options
# Basic configuration options
SecRuleEngine On
SecFilterEngine On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
SecFilterForceByteRange 0 255
SecFilterScanPOST On
SecFilterDefaultAction "deny,log,status:500"
SecRequestBodyAccess On
SecRequestBodyAccess On
SecResponseBodyAccess Off
SecResponseBodyAccess Off
Riga 340: Riga 345:
# Store up to 128 KB in memory SecRequestBodyInMemoryLimit 131072
# Store up to 128 KB in memory SecRequestBodyInMemoryLimit 131072
# Buffer response bodies of up to # 512 KB in length SecResponseBodyLimit 524288
# Buffer response bodies of up to # 512 KB in length SecResponseBodyLimit 524288
</IfModule>
</IfModule>
</pre>
</pre>