ubuntu上安装Apache2+ModSecurity及实现防SQL注入演示

最新推荐文章于 2025-07-17 15:03:32 发布

原创

最新推荐文章于 2025-07-17 15:03:32 发布 · 3.7k 阅读

收录于

本文详细介绍了在Ubuntu系统上如何安装Apache2服务器和ModSecurity模块，并展示了利用ModSecurity防止SQL注入的步骤。通过安装libapache2-modsecurity模块，配置拦截模式，结合OWASP Mutillidae II漏洞应用进行测试，演示了如何有效阻止恶意SQL注入攻击。

ubuntu上安装Apache2+ModSecurity及实现防SQL注入演示

一、Apache2 的安装

1.1、安装环境：

OS：Ubuntu 16.04.1 LTS
Apache:  Apache/2.4.18 (Ubuntu)

安装命令：

更新安装源：
sudo apt-get install update
sudo apt-get install apache2

1.2、Apache的基本命令

1、查看版本信息
 apachectl -v
2、加载和去掉加载模块
  sudo a2enmod security2   #启动mod-security模块
  sudo a2dismod security2  #停止mod-security模块
3、加载站点和去掉加载站点
  sudo a2ensite proxy.conf #加载proxy.conf站点
  sudo a2dissite proxy.conf #停止proxy.conf站点
4、apache启动、停止和重启
sudo service apache2 restart
sudo service apache2 stop
sudo service apache2 start
sudo service apache2 reload #reload不用重启服务，直接重新加载配置文件

二、Apache设置反向代理

2.1、启动代理模块

sudo a2enmod proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http

2.2、配置站点文件

新建配置文件proxy.conf

sudo vim /etc/apache2/mods-enabled/proxy.conf

编辑站点配置文件：

<VirtualHost *:8088>
	ServerName www.aaa.com

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

www-1234

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

libapache2-modsecurity_2.7.7-2_all.deb

04-12

libapache2-modsecurity_2.7.7-2_all.deb

参与评论您还未登录，请先登录后发表或查看评论

如何在Ubuntu 20.04 LTS上安装ModSecurity Apache

A5数据

11-25

1152

在本文中我们将向您展示如何在香港服务器的Ubuntu 20.04 LTS系统上安装ModSecurity Apache。ModSecurity是一个Apache模块，它可以帮助保护你的网站免受各种攻击，如跨站脚本、SQL注入攻击、路径遍历攻击等。ModSecurity还可以实时监控网站流量，帮助你检测和应对入侵。步骤1.首先，通过apt在终端中运行以下以下命令，确保所有系统软件包都是最新的。 sudo apt update sudo apt upgrade 步骤2.在Ubuntu 20.04上安装ModS

如何在Apache上安装配置ModSecurity

allway2的博客

07-31

2642

介绍 ModSecurity是Apache的插件模块，可像防火墙一样工作。它通过规则集起作用，允许您自定义和配置服务器安全性。 ModSecurity还可以实时监视Web流量，并帮助您检测和响应入侵。它可以与Apache，Nginx和IIS一起使用，并且与Debian，Ubuntu和CentOS兼容。本教程说明了如何在Apache Web服务器上安装和配置ModSecurity。先决条件在LAMP堆栈（Linux操作系统，Apache，MySQL和PHP）安装和配置使用sudo或root特权

ubuntu 安装apache2

vitolee的专栏

01-05

783

代码:sudo apt-get install apache2aL5Linux联盟2、编辑/etc/apache2/apache2.conf文件，在改动之前，请先将该配置文件做个备份。以便在出错的时候可以恢复。 aL5Linux联盟>AddDefaultCharset ISO-8859-1 =>AddDefaultCharset GB2312 aL5Linux联盟这样的话，我们就不会每次打开网页都

Mod_Security 安装配置

浅笑996的博客

10-26

1680

Mod_Security 安装配置 OS平台：Ubuntu 16 服务器：Apache2 一、更新Ubuntu apt-get更新源 sudo mv /etc/apt/sources.list /etc/apt/sources.list_backup sudo nano /etc/apt/sources.list 将以下内容，写入source.list deb http://mirrors....

（原创）ubuntu14.04+apache2+modsecurity 构建云waf

weixin_30707875的博客

03-27

166

目前我国大部分的网站还是基于在本地部署防火墙或者是waf来防御未知的攻击，但是这种模式需要网站管理员不断的更新系统维护及防护规则库来获取最新的防护能力。云waf，顾名思义，就是在云端的waf防火墙，仅仅需要将web服务器的dns修改到我们提供的dns服务器的ip就可以为你的网站提供服务，而你从此以后将高枕无忧。现在说来一下云waf的基本工作原理及在本地配置一个云waf模型。 ...

Apache服务器上ModSecurity核心规则集的部署与配置

最新发布

weixin_35750483的博客

07-17

975

在信息技术不断进步和网络攻击日益复杂的今天，Web应用防火墙（WAF）作为一道重要的安全防线，其重要性不言而喻。ModSecurity是一种开源的Web应用防火墙，广泛应用于HTTP通信监控和攻击防御。它通过实时分析HTTP请求，能够有效地识别和拦截各种网络攻击，例如SQL注入、跨站脚本（XSS）和会话劫持等。ModSecurity的核心规则集（CRS）是一组已经定义好的安全规则，这些规则能够帮助ModSecurity识别潜在的恶意流量。CRS持续更新，以覆盖最新的网络安全威胁。

Ubuntu 安装Apache+Mysql+PHP

不凡乃大的博客

03-19

1386

1、Ubuntu16.04 安装Apache服务首先更新源，如果更新过了就不用更新了 $ sudo apt-get update 下载Apache服务 $ sudo apt-get install apache2 查看Apache服务状态 $ sudo service apache2 status 开启Apache服务： $ sudo /etc/init.d/apache2 start 停止Apache服务 $ sudo /etc/init.d/apache2 s..

[科普文]ubuntu上安装Apache2+ModSecurity及自定义WAF规则

chengfangang的专栏

10-30

2480

转载地址：虽然VPS使用了云WAF功能，但还是有点小担心，为了双重保险，决定使用modsecurity来定制规则，以下介绍如何为apache服务器配置ModSecurity防护罩（modsecurity目前也支持Nginx,IIS) 。本次选择使用包管理器来安装，因为每次使用源码包的安装方式，都会被诡异的库依赖错误弄得发型都抓乱。安装环境： OS：Ubuntu 1

Apache两个解析漏洞复现及防御方法

阿道夫的博客

01-28

3868

1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础（一周）

拼接符防注入正则校验_Apache Kylin 命令注入漏洞调试分析(CVE-2020-1956)

weixin_39633917的博客

12-01

318

1、前言Apache Kylin是一个开源的、分布式的分析型数据仓库，提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据。近日，百度云安全团队监测到Apache官方发出了一个漏洞通告，披露了Apache kylin多版本存在命令注入漏洞，漏洞编号为CVE-2020-1956。由于Apache Kylin依赖的组件较多，自行搭建环境较为困难，我们采用了...

Apache2 Ubuntu-XXE漏洞渗透

weixin_53736204的博客

07-25

1034

只知道他在192.168.30.1-192.168.255之间，然后御剑2014端口扫描去扫描IP，发现IP为192.168.30.128是有响应。因为我们用的net模式，我们可以在本机通过ip来访问他的网站，但我们不知道他分配是哪个ip。打开robots.txt看看有什么东西，看见有/xxe目录，还有给admin.php。解码后，发现用户名密码，用户名：administhebest，密码是加密过的。我们构造xxe语句将&xxe;我们试一下xxe发现发现一个新网页，是/xxe/index.php。

Ubuntu安装ModSecurity并进行配置

Dreamer

10-22

872

ModSecurity是当前全球使用最广泛的开源Web应用防火墙（WAF）产品，被誉为WAF领域的先驱，很多其他WAF产品都或多或少受其影响，如OpenWAF。

php.ini安全配置详细解释

cnbird's blog

12-31

1541

PHP本身再老版本有一些问题，比如在 php4.3.10和php5.0.3以前有一些比较严重的bug，所以推荐使用新版。另外，目前闹的轰轰烈烈的SQL 　　Injection也是在PHP上有很多利用方式，所以要保证　　安全，PHP代码编写是一方面，PHP的配置更是非常关键。　　我们php手手工安装的，php的默认配置文件在 /usr/local/apache2/conf/php.ini，我们最主要

Apache2 Ubuntu Default Page 漏洞渗透

muyuchen110的博客

07-25

1684

Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面，如何找到和利用xxe漏洞，并找到flag呢？靶机地址，可正常访问在kali中扫描靶机开放端口等信息nmap -PS 端口号。

apache日志 waf_在ubuntu16.04中安装apache2+modsecurity以及自定义WAF规则详解

weixin_40004051的博客

12-24

425

一、Modsecurity规则语法示例SecRule是ModSecurity主要的指令，用于创建安全规则。其基本语法如下：SecRule VARIABLES OPERATOR [ACTIONS]VARIABLES代表HTTP包中的标识项，规定了安全规则针对的对象。常见的变量包括：ARGS(所有请求参数)、FILES(所有文件名称)等。OPERATOR代表操作符，一般用来定义安全规则的匹配条件。常见...

实战：某网站的SQL注入（php+mysql+Apache）

anlalu233的博客

04-24

996

1.列出所有数据库 sqlmap -u “http://www.aaa.com/a.php?id=2” --dbs 2.列出数据库"hailc0218"的所有表 sqlmap -u “http://www.aaa.com/a.php?id=2” --tables -D"hailc0218" 3.列出数据库"hailc0218"表“user”的所有字段 sqlmap -u “http://www...

SQL注入漏洞攻防

weixin_59616219的博客

12-20

1501

SQL注入漏洞攻防

Ubuntu下Nginx配置ModSecurity详细思路及过程

qq490765184的博客

09-14

1683

Ubuntu下Nginx配置ModSecurity详细思路及过程

Web 应用防火墙：Modsecurity 和核心规则集

allway2的博客

08-29

5601

通过将其集成到您的 Web 服务器中，您可以确保在潜在危险请求到达您的 Web 应用程序或敏感数据从您的 Web 服务器泄漏之前被阻止。通过这种方式，您可以添加一个额外的防御层，从而为您的 Web 服务器或 Web 应用程序中的零日漏洞提供额外的保护。然后规则 980130 为我们提供了有关评分的更多信息：我们命中了偏执级别 1 的规则得分为 15，而其他偏执级别的规则对总分的贡献为 0。偏执程度越高，激活的规则就越多，因此核心规则集就越激进，提供更多保护，但也可能导致更多误报。(CRS) 的用武之地。..