Hardening di un web server Apache: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Riga 413: Riga 413:
Quindi apriamo il file di configurazione del modulo:
Quindi apriamo il file di configurazione del modulo:
<pre>
<pre>
# nano /etc/apac
# nano /etc/apache2/conf.d/mod_security
Include /etc/apache2/modsecurity-crs/base_rules/*.conf
</pre>
</pre>
e aggiungiamo sul fondo del file la direttiva:
<pre>
Include /etc/apache2/modsecurity-crs/gotroot_rules/*.conf
</pre>
Ora prepariamoci al download e all'installazione delle regole:
<pre>
# cd /etc/apache2/modsecurity-crs/gotroot_rules
# wget http://www.gotroot.com/downloads/ftp/mod_security/2.0/apache2/apache2-gotrootrules-modsec2.0-latest.tar.gz
# tar -xzvf apache2-gotrootrules-modsec2.0-latest.tar.gz
# rm apache2-gotrootrules-modsec2.0-latest.tar.gz
</pre>
=== Il modulo <code>mod_security</code> e Drupal ===
=== Il modulo <code>mod_security</code> e Drupal ===
Sembra che alcune regole possano interferire con l'installazione e/o le normali operazioni di amministrazione del CMS Drupal. A [http://drupal.org/node/695902 questo indirizzo] è possibile trovare un how-to per ovviare al problema.
Sembra che alcune regole possano interferire con l'installazione e/o le normali operazioni di amministrazione del CMS Drupal. A [http://drupal.org/node/695902 questo indirizzo] è possibile trovare un how-to per ovviare al problema.