ช่วงแรกพบปัญหาในการติดตั้งอยู่บ้าง เนื่องจากอ้างอิงข้อมูลในการติดตั้งบน Ensim 3.x กับ cPanel ซึ่ง run บน Apache 1.3 แต่พอไล่แล้ว ก็แก้ปัญหาได้ ขอทดสอบ run ดูสักสองสามวัน ก่อนจะนำไปทดสอบบน Server 1 อีกครั้ง ก่อนใช้งานจริง
ขั้นตอนการติดตั้ง mod_security
อ้างอิงจาก How to mod_security on Ensim 3.5
รายละเอียด Server
i686
Fedora Core2
Apache 2.x
Ensim Pro 4.0.3
1. ให้ Backup ไฟล์ httpd.conf ก่อน
#cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.backup.conf
2. ดาวน์โหลด mod_security ล่าสุดจาก http://www.modsecurity.org/
3. แตกไฟล์ออก
#tar zxvf mod_security-*.*.*.tar.gz
4. ย้ายเข้าไปในโฟลเดอร์ที่แตกออก โดยเลือกจะติดตั้ง mod_security สำหรับ Apache 2
#cd mod_security-*.*.*/
#cd apache2/
5. ทำการ Compile mod_security โดยสั่ง
#/usr/sbin/apxs -cia mod_security.c
6. แก้ไขไฟล์ httpd.conf
#pico -w /etc/httpd/conf/httpd.conf
7. เพิ่มรายละเอียดด้านล่างนี้ลงไป
mod_security.txt
8. กด control + w แล้วหาคำว่า mod_security มองหา .so
แล้วกำหนด path ที่ถูกต้อง โดยควรจะเป็นตามตัวอย่าง
LoadModule security_module modules/mod_security.so
9. กด Control + X เพื่อปิด แล้วกด y
10. restart Apace โดยสั่ง
#service httpd stop
#service httpd start
เป็นอันเสร็จ
mod_security จะช่วยกรองปัญหาพวกแฮกเกอร์ตัวแสบมาเจาะและ deface หน้าเวบของพวก CMS ทั้งหลายได้ค่อนข้างดี
แถมด้วย Disable Functions ใน php.ini ที่ควรตั้งไว้ เพื่อป้องกันปัญหา
Disable_functions = system, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
