Hallo allerseits.
Ich wollte mich mal an mod_security für apache22 versuchen. Also hab ich es aus den Ports installiert. Leider komme ich mit der mitgelieferten Doku nicht so zurecht und ich hab jetzt nicht wirklich den Plan wie das Teil lauffähig an den Apachen löten kann.
Im Grunde stehe ich vor dem gleichen Problem wie "walterh" in diesem Blogpost: http://www.aisecure.net/2011/09/24/securing-web-application-servers/
Vielleicht hat sich im Port was geändert. In so ziemlich allen Howtos steht das mod_security unterhalb von /usr/local/etc/apache22/Includes installiert wird. Doch dieses Verzeichnis enthält bei mir nichts.
Kennt sich da jemand aus?
Ich wollte mich mal an mod_security für apache22 versuchen. Also hab ich es aus den Ports installiert. Leider komme ich mit der mitgelieferten Doku nicht so zurecht und ich hab jetzt nicht wirklich den Plan wie das Teil lauffähig an den Apachen löten kann.
Im Grunde stehe ich vor dem gleichen Problem wie "walterh" in diesem Blogpost: http://www.aisecure.net/2011/09/24/securing-web-application-servers/
Vielleicht hat sich im Port was geändert. In so ziemlich allen Howtos steht das mod_security unterhalb von /usr/local/etc/apache22/Includes installiert wird. Doch dieses Verzeichnis enthält bei mir nichts.
Kennt sich da jemand aus?