4 069
contributi
Hardening di un web server Apache: differenze tra le versioni
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 20:58, 11 nov 2010
, 11 nov 2010→Il modulo <code>mod_security</code> di Apache
| Riga 312: | Riga 312: | ||
La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata: | La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata: | ||
<pre> | <pre> | ||
<IfModule mod_security.c> | <<IfModule mod_security.c> | ||
# Basic configuration options | # Basic configuration options | ||
SecFilterEngine On | |||
SecFilterCheckURLEncoding On | |||
SecFilterCheckUnicodeEncoding Off | |||
SecFilterForceByteRange 0 255 | |||
SecFilterScanPOST On | |||
SecFilterDefaultAction "deny,log,status:500" | |||
SecRequestBodyAccess On | SecRequestBodyAccess On | ||
SecResponseBodyAccess Off | SecResponseBodyAccess Off | ||
| Riga 340: | Riga 345: | ||
# Store up to 128 KB in memory SecRequestBodyInMemoryLimit 131072 | # Store up to 128 KB in memory SecRequestBodyInMemoryLimit 131072 | ||
# Buffer response bodies of up to # 512 KB in length SecResponseBodyLimit 524288 | # Buffer response bodies of up to # 512 KB in length SecResponseBodyLimit 524288 | ||
</IfModule> | </IfModule> | ||
</pre> | </pre> | ||