Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
modsecurity [Le 17/07/2018, 11:05] krodelabestiole [Configuration générale] fix backlink virtualhost |
modsecurity [Le 25/07/2022, 16:34] 86.239.127.210 fix typo markdown |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | |||
{{tag>Trusty Apache mod}} | {{tag>Trusty Apache mod}} | ||
---- | ---- | ||
Ligne 34: | Ligne 35: | ||
Exemple : //SecServerSignature "Microsoft IIS7"// | Exemple : //SecServerSignature "Microsoft IIS7"// | ||
- | Pour que cela fonctionne, il est nécessaire que le paramètre ServerTokens soit mis à "Full" (et non "OS"), dans le fichier de configuration ///etc/apache2/conf.d/security//. S'il n'est pas présent dans la configuration, vous pouvez librement l'ajouter où il vous plaira... | + | Pour que cela fonctionne, il est nécessaire que le paramètre ServerTokens soit mis à "Full" (et non "OS"), dans le fichier de configuration ///etc/apache2/conf-available/security.conf//. S'il n'est pas présent dans la configuration, vous pouvez librement l'ajouter où il vous plaira... |
Il est aussi nécessaire de tester avec peu de caractères dans la signature, sous peine de rétablissement de l'ancien affichage. Pour faire vos tests, vous pouvez simplement utiliser un nom de page inexistant, qui vous menera vers un code d'erreur 404, ce qui aura pour finalité d'afficher votre signature telle que les pirates la verront. | Il est aussi nécessaire de tester avec peu de caractères dans la signature, sous peine de rétablissement de l'ancien affichage. Pour faire vos tests, vous pouvez simplement utiliser un nom de page inexistant, qui vous menera vers un code d'erreur 404, ce qui aura pour finalité d'afficher votre signature telle que les pirates la verront. | ||
Ligne 86: | Ligne 87: | ||
* **(en)** [[http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual|Manuel de référence]] | * **(en)** [[http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual|Manuel de référence]] | ||
* **(en)** [[http://www.gotroot.com/mod_security+rules|Règles de filtrage à télécharger]] | * **(en)** [[http://www.gotroot.com/mod_security+rules|Règles de filtrage à télécharger]] | ||
- | * **(fr)** [[http://www.it-connect.fr/installation-de-mod_security-devant-un-serveur-web-apache/|Installation et configuration de mod_security devant Apache ]]sur IT-Connect | + | * **(fr)** [[https://www.it-connect.fr/installation-de-mod_security-devant-un-serveur-web-apache/|Installation et configuration de mod_security devant Apache ]]sur IT-Connect |
---- | ---- | ||
//Contributeurs principaux : [[utilisateurs:Amarokk|Guillaume Fenollar]], et bientôt vous? | //Contributeurs principaux : [[utilisateurs:Amarokk|Guillaume Fenollar]], et bientôt vous? |