Ajouts de nouvelles directives modsecurity
This commit is contained in:
parent
77b48096ea
commit
82f24dfaec
|
@ -838,9 +838,9 @@ Nous faisons une configuration minimale via
|
|||
SecUploadDir /tmp
|
||||
SecUploadKeepFiles Off
|
||||
SecDefaultAction "log,auditlog,deny,status:406,phase:2,t:none"
|
||||
SecAuditEngine RelevantOnly
|
||||
SecAuditEngine Off
|
||||
#SecAuditLogRelevantStatus "^[45]"
|
||||
SecAuditLogType Off
|
||||
SecAuditLogType Serial
|
||||
SecAuditLog /var/log/apache2/modsecurity_audit.log
|
||||
SecAuditLogParts "ABIFHZ"
|
||||
#SecArgumentSeparator "&"
|
||||
|
@ -854,6 +854,13 @@ Nous faisons une configuration minimale via
|
|||
SecRule REQUEST_FILENAME "(?:n(?:map|et|c)|w(?:guest|sh)|cmd(?:32)?|telnet|rcmd|ftp)\.exe"
|
||||
|
||||
Include /usr/share/modsecurity-crs/owasp-crs.load
|
||||
|
||||
# Removed because it does not play well with apache-itk
|
||||
SecRuleRemoveById "901000-901999"
|
||||
|
||||
# Removed because IP reputation based blocking is hard to predict
|
||||
# and reason about
|
||||
SecRuleRemoveById "910000-910999"
|
||||
|
||||
|
||||
ErrorDocument 406 http://SERVERNAME/406.html
|
||||
|
@ -876,7 +883,8 @@ On pourra désactiver modsecurity dans des vhosts ou sur des dossiers
|
|||
en particulier en jouant avec la directive `SecRuleEngine Off`.
|
||||
Ceci peut être utile en cas de problèmes, mais il est toujours mieux
|
||||
de faire un léger audit afin d’identifier les règles problématiques
|
||||
et les désactiver avec `SecRuleRemoveById XXXX`.
|
||||
et les désactiver avec `SecRuleRemoveById XXXX`, comme nous le
|
||||
faisont avec les règles 901* et 910*.
|
||||
|
||||
~~~
|
||||
<Directory "/home/monsite/www/wp-admin">
|
||||
|
|
Loading…
Reference in a new issue