摘要:簡(jiǎn)介是的一個(gè)安全模塊,他的作用是應(yīng)用防火墻如果不懂請(qǐng)自行下���。問(wèn)題的由來(lái)在源以及源下都有現(xiàn)成的安裝包����。命令如下參考如果順利的話���,會(huì)下載所有依賴以及的源碼進(jìn)行編譯安裝。所以自己下載和的安裝包��,再編譯了一遍,然后的時(shí)候通過(guò)參數(shù)指定路徑���。
modsecurity簡(jiǎn)介
mods 是apache的一個(gè)安全模塊�,他的作用是web應(yīng)用防火墻(WAF).如果不懂WAF請(qǐng)自行g(shù)oogle下����。
問(wèn)題的由來(lái)
mods在yum源(centos)以及apt源(ubuntu)下都有現(xiàn)成的安裝包。只需要類似 apt-get install 或者yum install 即可���。
但是在mac的osx系統(tǒng)下�,沒(méi)有任何二級(jí)制安裝包�����,如果想在osx上玩mods��,那就需要從源碼編譯
源碼編譯
一般來(lái)說(shuō)�,一條命令就可以搞定。誰(shuí)讓brew很逆天呢�。
命令如下:
brew install homebrew/apache/mod_security
參考:https://gist.github.com/amarn...
如果順利的話,brew會(huì)下載所有依賴以及mods的源碼進(jìn)行編譯安裝���。但是....貌似一般不會(huì)那么順利����。
編譯時(shí)問(wèn)題
1. brew安裝時(shí),在寫入usr等文件夾的時(shí)候會(huì)說(shuō)沒(méi)有權(quán)限�。加上sudo 或者sudo -i切換到root再安裝的時(shí)候,又會(huì)說(shuō)『使用root權(quán)限安裝太危險(xiǎn)了』....黑人問(wèn)號(hào)臉�����,你特么在逗我����,那你說(shuō)該怎么裝嘛..
解決方案: sudo chown ${whoami} /usr 直接暴力把/usr的歸屬給變成了當(dāng)前用戶..哪位大佬有其他方案請(qǐng)分享出來(lái)
2. 下載mods包的時(shí)候一直沒(méi)進(jìn)度(是curl抽風(fēng)了好么)
解決方案:
brew會(huì)顯示從那個(gè)url下載該源碼包。復(fù)制url�,瀏覽器下載
然后執(zhí)行brew --cache看看cache目錄在哪里
把下載下來(lái)的壓縮包丟到該目錄下面(奇怪的是我這邊顯示出來(lái)的cache目錄不是顯示出來(lái)的cache目錄,大家可以往/Users/xxx/Library/Caches/Homebrew/放一份再)
3. 安裝到最后的提示沒(méi)有apu或者apr庫(kù)
這個(gè)有點(diǎn)麻煩�,理論上brew會(huì)幫忙裝好的。但是我看日志好像是mods的makefile指定的apr/apu的目錄有問(wèn)題�����,修改makefile有點(diǎn)麻煩�,又不知道brew把a(bǔ)pr和apu裝到哪里去了。所以自己下載apr和apu的安裝包�����,再編譯了一遍����,然后./configration的時(shí)候通過(guò)參數(shù)指定路徑。參考
http://blog.csdn.net/nyist327...
4. 要安裝xcode���,并且升級(jí)到最新版本
5. 安裝的時(shí)候會(huì)提示xcode commond tool沒(méi)有安裝����,然后給你一個(gè)命令�����,你要運(yùn)行一下安裝程序,然后要重啟下機(jī)器
xcode-select --install
6. 如果沒(méi)有關(guān)閉Rootless機(jī)制���,會(huì)報(bào)錯(cuò)opration not premitted
我之前就關(guān)閉了���,雖然是一個(gè)不錯(cuò)的安全策略,但是對(duì)開發(fā)者很不方便�。
具體關(guān)閉步驟:
重啟機(jī)器,在啟動(dòng)的時(shí)候長(zhǎng)按command+R�����,進(jìn)入恢復(fù)模式
打開terminal,執(zhí)行
csrutil disable
重啟機(jī)器到正常模式
7. 如果還是編譯失敗�����,你可以把下載下來(lái)的mods的包解壓�����,然后自己編譯(反正我是成功了)
編譯方式如下:(請(qǐng)使用sudo -i 切換到root用戶下)
進(jìn)行configration
./configure --prefix=/usr/local/Cellar/mod_security/2.9.1 --with-pcre=/usr/local/opt/pcre --with-apxs=/usr/sbin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apu=/usr/local/apr/bin/apu-1-config
make
在解壓目錄下執(zhí)行 make
make install
在解壓目錄下執(zhí)行 make install
檢查是否編譯成功并配置
請(qǐng)檢查/usr/local/Cellar/mod_security/2.9.1/lib下是否有mod_security2.so,若有則標(biāo)識(shí)編譯成功
進(jìn)行模塊配置
1. vim /etc/apache2/httpd.conf
2. 配置載入模塊:
LoadModule security2_module /usr/local/Cellar/mod_security/2.9.1/lib/mod_security2.so
3. 從源碼目錄復(fù)制配置文件到指定文件夾
cp modsecurity.conf-recommended /etc/apache2/other/modsecurity.conf
啟動(dòng)apache
sudo apachectl start
規(guī)則怎么配就靠你玩了�����,收工
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/11257.html
