在config底下fortify. Properties
com.fortify.VS.RequireASPPrecompilation=true改為false
#com.fortify.VS.SkipASPPrecompilation=true把#拿掉
重啟Visual Studio來執行。
2016年4月29日 星期五
Filter設定複製到另一台機器的方法
1.將A電腦設定好的Filter專案按Tools→Project
Configuration
2.然後按Export,存好檔案
3.再來開好B電腦掃好的專案,一樣Tools→Project Configuration
4.最後再把剛剛存好的檔案按Import進來,就可以了
取消AWB always run in background方法
到下列目錄C:\Users\Administrator\AppData\Local\Fortify\AWB-4.40\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.ui.workbench.prefs
用notepad++或文字編輯器打開org.eclipse.ui.workbench.prefs
第一行RUN_IN_BACKGROUND=true改為false
C:\Users\admin\AppData\Local\Fortify\AWB-4.40\recentprojects.xml
記錄開啟過的fpr檔案
用notepad++或文字編輯器打開org.eclipse.ui.workbench.prefs
第一行RUN_IN_BACKGROUND=true改為false
C:\Users\admin\AppData\Local\Fortify\AWB-4.40\recentprojects.xml
記錄開啟過的fpr檔案
RHEL / CentOS 安裝 mod_security
mod_security 是 Apache 的保安模組,可以預防多種針對網頁的攻擊,例如執行遠端程式碼, SQL Injection,路徑掃瞄等。以下是在 RHEL 及 CentOS 安裝 mod_security 的方法:
1. 安裝 mod_security 所需套件:
# yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
2. 下載 mod_security 最新的穩定版源碼,進行編譯及安裝:
# wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz
# tar xzf modsecurity-apache_2.9.0.tar.gz
# cd modsecurity-apache_2.9.0
# ./configure
# make install
# cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
# cp unicode.mapping /etc/httpd/conf.d/
# tar xzf modsecurity-apache_2.9.0.tar.gz
# cd modsecurity-apache_2.9.0
# ./configure
# make install
# cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
# cp unicode.mapping /etc/httpd/conf.d/
3. 下載及設定 OWASP (Open Web Application Security Project) 的 rule 作為基本設定:
# cd /etc/httpd
# git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
# mv owasp-modsecurity-crs modsecurity-crs
# cd modsecurity-crs
# cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
# git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
# mv owasp-modsecurity-crs modsecurity-crs
# cd modsecurity-crs
# cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
4. 設定 mod_security:
開啟 /etc/httpd/conf/httpd.conf, 加入以下幾行載入 mod_security:
開啟 /etc/httpd/conf/httpd.conf, 加入以下幾行載入 mod_security:
儲存 httpd.conf 後,最後重新啟動 Apache 就完成了。
備注:Yum 及 Apt-get 安裝
如果不想編譯源碼,用 Yum 及 Apt-get 安裝更簡單:
如果不想編譯源碼,用 Yum 及 Apt-get 安裝更簡單:
RHEL, CentOS, Fedora:
$ sudo yum install mod_security
$ sudo /etc/init.d/httpd restart
$ sudo /etc/init.d/httpd restart
Debian, Ubuntu
$ sudo apt-get install libapache2-mod-security
$ sudo a2enmod mod-security
$ sudo /etc/init.d/apache2 force-reload
$ sudo a2enmod mod-security
$ sudo /etc/init.d/apache2 force-reload
此文章來源出處:http://www.phpini.com/apache/rhel-centos-install-mod_security 並做為記錄使用
訂閱:
意見 (Atom)