我在我的第一个非托管VPS(CentOS 6.4,OpenVZ)上使用Webuzo。我尝试按照guide安装Mod_Security。我安装了Modsecurity-apache_2.6.6,但是Step3中存在一个问题,导致我无法安装OWASP Mod_Security核心规则集
wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz
下载地址已被删除。所以我为规则集找到了另一个guide但我无法使用此命令
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
返回“-bash:git:command not found”
我应该使用什么命令来获取OWASP CRS?
另外,我怀疑mod_security安装不完整,因为httpd服务器在安装modsecurity后无法重启。这是配置错误:
[root@xx ~]# httpd -t
Syntax error on line 7 of /etc/httpd/conf.d/modsecurity.conf:
Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration
我应该首先卸载Mod_Secuirty,因为现在一切都变得一团糟了吗?
感谢任何帮助。
答案 0 :(得分:1)
Webuzo的apache二进制文件位于/ usr / local / apps / apache,模块位于/ usr / local / apps / apache / modules / lib。 Webuzo的apache配置也位于/ usr / local / apps / apache / etc /和/usr/local/apps/apache/etc/conf.d /
您似乎正在尝试在不适当的位置编译mod_security。
答案 1 :(得分:0)