... | ... | @@ -74,6 +74,18 @@ Pour faire des tests je décommente certaines regles : |
|
|
* HTTP Policy Settings, cette section nous permet de définir les polices pour le protocole HTTP. Au sein de cette section nous avons plusieurs regle tels que :
|
|
|
* Forbidden file extensions qui protège contre l'exposition involontaire de fichiers de développement / configuration
|
|
|
* Allowed HTTP versions
|
|
|
On crée le fichier "mod_security.conf" dans "/etc/httpd/conf.d"
|
|
|
et on ajoute les lignes suivantes :
|
|
|
|
|
|
``<IfModule mod_security2.c>
|
|
|
SecRuleEngine On
|
|
|
SecRequestBodyAccess On
|
|
|
SecResponseBodyAccess On
|
|
|
SecResponseBodyMimeType text/plain text/html text/xml application/octet-stream
|
|
|
SecDataDir /tmp
|
|
|
</IfModule>``
|
|
|
|
|
|
|
|
|
|
|
|
On ajoute cette regle dans "/etc/httpd/conf/httpd.conf" :
|
|
|
|
... | ... | @@ -93,3 +105,4 @@ Suite à cette installation on redémarre le serveur Apache2 : |
|
|
|
|
|
|
|
|
|
|
|
|