6 votes

Haluk avatar

Comment vérifier si mod_security est installé sur mon serveur apache?

Demandé el 25 de Février, 2010
Quand la question a-t-elle été
25576 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment puis-je savoir si mod_security est installé sur mon serveur apache? J'aimerais aussi connaître sa version.

J'ai des problèmes de téléversement et j'ai essayé de désactiver mod_security en utilisant .htaccess. Mais cela a commencé à produire des erreurs de serveur interne 500.

J'ai lu quelque part que selon ma version de mod_security, je pourrais ne pas être en mesure de le désactiver en utilisant .htaccess. Donc, j'aimerais comprendre si j'ai mod_security installé et quelle version il est.

Je suis sur une boîte CentOS 5.

Merci!

MISE À JOUR -1 xxxxxxxxxxxxx

Est-ce que la sortie ci-dessous signifie que je n'ai pas mod_security installé?

[root@u11 htdocs]# httpd -l

Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c
Demandé el 25 de Février, 2010 par Haluk

Réponses

Trop de publicités?

4voto

DaveG avatar
DaveG Points 1078

Non - la sortie indiquée ci-dessus décrit simplement les modules pré-compilés.

Cependant, la présence de l'entrée mod_so.c signifie qu'Apache est capable de charger dynamiquement des modules supplémentaires.

Si vous avez accès à la configuration centrale, vous pourriez simplement aller y jeter un coup d'œil et vérifier s'il y a une ligne comme :

LoadModule security\_module modules/mod\_security.so

S'il y en a une, alors vous avez mod_security chargé - NOTE : cela pourrait également se trouver dans un fichier de configuration inclus.

En supposant que votre configuration est située dans /etc/httpd - vous pourriez exécuter la commande suivante pour vérifier si la configuration est présente :

grep -ir security_module /etc/httpd

(Remplacez /etc/httpd par le répertoire de configuration central).

Si vous n'avez pas accès à la configuration du serveur, vous pourriez utiliser une instruction dans votre .htaccess pour voir s'il est activé :

... Effectuez une sorte de redirection ou réécriture ici ...

J'espère que cela vous aidera.

Répondu el 25 de Février, 2010 par DaveG (1078 Points )

0voto

Capolooper avatar
Capolooper Points 1

Dans certains environnements, mod_security n'est pas nécessaire car la politique de pare-feu est mise en œuvre via du matériel; en utilisant Debian, vous devriez trouver des informations sur ce module en tapant

grep -ir security_module /etc/apache2/mods-enabled/mod-security.conf

Si ce fichier n'est pas présent, il se peut qu'il ne soit PAS inclus par le fournisseur d'hébergement, donc vérifiez également la situation avec eux.

Répondu el 31 de Octobre, 2013 par Capolooper (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X