สวัสดีครับ วันนี้มาสอนวิธีติดตั้ง Mod Security บน Directadmin ครับ ซึ่ง Directadmin รองรับอยู่แล้วสามารถทำได้อย่างง่ายๆ

 

Copy วางได้เลยครับ

cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset owasp
./build set modsecurity_uploadscan yes
./build set clamav yes
./build set clamav_exim yes
./build set proftpd_uploadscan yes
./build set pureftpd_uploadscan yes
./build clamav
./build modsecurity
./build modsecurity_rules
./build rewrite_confs
service directadmin restart

 

วิธีทดสอบว่าสามารถใช้ได้หรือยัง  ให้พิม /?page=../../etc/passwd ต่อท้ายโดเมน เช่น aaaaaaaa.com//?page=../../etc/passwd

หากขึ้นว่า Permission Denied ก็เป็นอันใช้ได้

Leave a Reply