... | ... | @@ -75,6 +75,16 @@ Pour faire des tests je décommente certaines regles : |
|
|
* Forbidden file extensions qui protège contre l'exposition involontaire de fichiers de développement / configuration
|
|
|
* Allowed HTTP versions
|
|
|
|
|
|
On ajoute cette regle dans "/etc/httpd/conf/httpd.conf" :
|
|
|
|
|
|
> <IfModule security2_module>
|
|
|
Include /etc/httpd/conf/modsecurity.d/crs-setup.conf
|
|
|
Include /etc/httpd/conf/modsecurity.d/rules/*.conf
|
|
|
</IfModule>
|
|
|
|
|
|
|
|
|
Suite à cette installation on redémarre le serveur Apache2 :
|
|
|
> service httpd restart
|
|
|
|
|
|
|
|
|
|
... | ... | |