SecRuleEngine On | Off | DetectionOnly
on : 차단
off : 끄기
DetectionOnly : 탐지
SecDefaultAction deny, pass 설정 까지 확인해야함
- 차단모드 변경 방법 : pass 구문 주석처리 및 deny 구문 주석해제후, apache 재시작
# SecDefaultAction "deny,log,phase:2,status:406,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
SecDefaultAction "pass,log,auditlog,phase:2,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
'Security > OS 관련' 카테고리의 다른 글
| 트래픽 용량 제한(QOS) (0) | 2023.11.07 |
|---|---|
| mod_security 탐지 걸린 룰 해제시 방법 (0) | 2023.11.07 |
| mod_security 적용 방법 (0) | 2023.11.07 |
| OS 변조파일 검사 (rkhunter) (0) | 2023.11.07 |
| 백도어 검사 (chrootkit) (0) | 2023.11.07 |