【发布时间】:2013-08-04 15:10:15
【问题描述】:
我在我的第一个非托管 VPS(CentOS 6.4,OpenVZ)上使用 Webuzo。我尝试在此guide 之后安装 Mod_Security。我安装了 Modsecurity-apache_2.6.6,但在步骤 3 中出现问题,阻止我安装 OWASP Mod_Security Core Rule Set
wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz
下载地址已被删除。所以我为规则集找到了另一个guide,但我无法让这个命令工作
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
它返回“-bash: git: command not found”
我应该使用什么命令来获取 OWASP CRS?
另外,我怀疑 mod_security 安装不完整,因为 httpd 服务器在安装 modsecurity 后无法重新启动。这是配置错误:
[root@xx ~]# httpd -t
Syntax error on line 7 of /etc/httpd/conf.d/modsecurity.conf:
Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration
我应该先卸载 Mod_Secuirty,因为现在一切似乎都变得一团糟了吗?
感谢任何帮助。
【问题讨论】:
标签: apache ssh putty vps mod-security