【问题标题】:Installing mod_security2.so on Apache 2.4.23 on Windows 7在 Windows 7 上的 Apache 2.4.23 上安装 mod_security2.so
【发布时间】:2016-12-09 08:44:12
【问题描述】:

我是 mod_security 配置的新技术人员。

我的问题是我想在 windows 7 上的 Apache 2.4.23 上安装 mod_security。

源文件:https://www.apachelounge.com/download/

我在httpd.conf 中的配置是:

LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2/mod_security2.so
Include conf/modsecurity.conf

参考 http://mewbies.com/how_to_install_mod_security_for_apache_tutorial.htm

在我保存httpd.conf 文件并启动 Apache 后,它无法正常工作。

也许问题是我没有替换 libxml2.dll 文件?但从我下载的 zip 文件中,它不存在这个文件。

请帮助我。我在等你的答复,谢谢。

【问题讨论】:

  • “它不工作”不是很有帮助。你什么意思?阿帕奇不会启动? ModSecurity 没有阻止它应该做的事情?还有什么? Apache 错误文件中有任何内容吗?
  • 感谢您的评论。我的意思是当我尝试 LoadModule 时 Apache 无法启动(错误)。
  • 你好@BazzaDP,我发现当我包含这一行时出现问题:包含conf/modsecurity.conf。我试图找到解决方案,但一无所获。请帮帮我..我正在等待您的回复。
  • 该文件存在吗?该文件的内容是什么?

标签: windows apache owasp mod-security


【解决方案1】:

我设法使用 Apache 2.4.28 成功配置了 mod_security(发布此回复时,最新版本位于:https://www.apachelounge.com/download/)。

这是我遵循的步骤(参考与发布问题相同的链接):

  • 将 libcurl.dll 和 yajl.dll 复制到 \bin 目录中
  • 将 mod_security2.so 复制到 \modules 目录
  • 将 modsecurity.conf 复制到 \conf 目录(并按照 mewbies 教程中的说明修改文件)。同时在此路径创建一个空的 unicode.mapping 文件
  • 按照mewbies教程中给出的修改httpd.conf文件
  • 在 /logs 下创建一个空的 modsec_audit.log 文件

还要确保您从 apachelounge 获取最新的 apache 版本和 mod_security 版本。在我的情况下,将 mod_security 模块与我的旧 apache (2.4.10) 一起使用会导致版本 APR 版本不匹配错误。

【讨论】:

  • 谢谢伙计。在我们的生产服务器上为我节省了很多时间
【解决方案2】:

在文件 modsecurity.conf 中,您必须使用有效路径配置 SecAuditLog var。

【讨论】:

    【解决方案3】:

    在事件查看器 (eventvwr.msc) 中查找错误 必须有一个错误,其中包含以下内容: ...httpd.exe:在线语法错误?的?:/.../Apache/conf/httpd.conf:无法将模块/mod_security2.so 加载到服务器中:...

    【讨论】:

      猜你喜欢
      • 2011-03-29
      • 1970-01-01
      • 2011-05-13
      • 2016-03-31
      • 2014-04-19
      • 1970-01-01
      • 1970-01-01
      • 2019-06-19
      • 2011-10-30
      相关资源
      最近更新 更多