详细内容
ModSecurity for Apache2 [三]
发布日期:2010-06-30     点击:6645     字体:[ ]
.   安装


安装
ModSecurity安装要求:

1. ModSecurity 2.x只能在Apache 2.0.x版本或更高版本中运行。建议Apache版本2.2.x以上。

2. 请确保您的mod_unique_id已安装。

mod_unique_id是Apache httpd包里的。

3.libapr和libapr - util的

http://apr.apache.org/

4.libpcre

http://www.pcre.org/

5.libxml2的

http://xmlsoft.org/downloads.html

6.liblua v5.1.x

这个库是可选的,只在你用新的Lua引擎时需要。

http://www.lua.org/download.html

请注意,ModSecurity需要动态库。这个没有被包含在默认的源码库里,所以这里推荐二进制源码。

7. libcurl v7.15.1或更高版本

如果您需要用modsecurity日志收集器(mlogc)发送统计日志到一个中央储存库,那么你也需要curl库。

http://curl.haxx.se/libcurl/

注意
很多为得到SSL/TLS支持而链接GnuTLS库有许多问题,这里推荐OpenSSL库用于在libcurl里得到SSL/TLS。


ModSecurity安装包括以下步骤:

1. 停止Apache服务

2.. 解压modsecurity压缩包

3. 在UNIX(或类UNIX)操作系统和Windows操作系统下方法不同。
 
l         UNIX

a. 运行配置脚本来生成一个Makefile。通常情况下没有必要的操作。

./configure

选项可用于更多的个性化(use ./configure --help for a full list),,但通常你只需要指定所安装的Apache的apxs命令的位置就可以了 – 用-apxs 指令。

./configure --with-apxs=/path/to/httpd-2.x.y/bin/apxs

注意
有些特定的配置指令用于更多的调试使用。如果启用这些选项可能大大影响性能。这些指令包括所有所有的 --debug-*指令和--enable-performance-measurements指令。

b. 编译:make

c. 可用这个测试:make test

注意
这一步,还是有点实验性的。如果你有问题,请把全部的安装和支持的错误输出,从建设到支持列表错误。错误信息科查找相关资料。

d. 可以选择安装ModSecurity日志采集:make mlogc

e. 可以选择安装mlogc:查看安装文件:在压缩包里的apache2/mlogc-src文件夹中。
用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计