Modsecurity-apache/Syntaxe

From aldeid
Jump to navigation Jump to search

Syntaxe de Modsecurity2

Remarques

Note
Pour plus de renseignements, référez-vous à la documentation officielle disponible à l'adresse suivante : http://www.modsecurity.org/documentation/modsecurity-apache/2.5.11/modsecurity2-apache-reference.pdf
Note
La syntaxe de ModSecurity 1 n'est pas compatible avec la version 2. Pour une liste complète des correspondances, référez-vous à la documentation officielle disponible à l'adresse suivante : http://www.modsecurity.org/documentation/ModSecurity-Migration-Matrix.pdf.
Note
Un redémarrage d'Apache est nécessaire pour prendre en compte les modifications apportées dans les fichiers de règles.

Activer/Désactiver Modsecurity2

Pour activer ModSecurity2, utilisez la syntaxe suivante :

SecRuleEngine On

Pour le désactiver, utilisez :

SecRuleEngine Off

Modifier les informations de la bannière Apache

Pour modifier la bannière Apache (fournissant par défaut des informations de version), utilisez la syntaxe suivante, en remplaçant éventuellement la chaîne " " par le texte souhaité :

SecServerSignature " "

Ajouter des règles

SecRule

Exceptions sur les règles

Emplacement des exceptions

Dans votre fichier de configuration des VirtualHosts d'Apache (/usr/local/apache2/conf/extra/http-vhosts.conf par exemple), vous pouvez spécifier un ensemble d'exceptions de règles qui ne s'appliqueront qu'à une application en particulier, si vous utilisez SecRuleRemoveById ou SecRuleRemoveByMsg entre les balises <Directory></Directory>.

SecRuleRemoveById

La directive SecRuleRemoveById permet d'exclure une règle du jeu des règles pour une application en particulier. Pour ce faire, vous avez la possibilité d'identifier l'exclusion par un matching sur une adresse :

<LocationMatch "/index.php.*">
  SecRuleRemoveById 950907
</LocationMatch>

ou par un répertoire :

<Directory "/var/log/">
  SecRuleRemoveById 950907
  ...
</Directory>

SecRuleRemoveByMsg

INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.