ModSecurity 项目下载及安装教程

2024-12-19 11:56:47作者：仰钰奇

ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx that is developed by Trustwave's SpiderLabs. It has a robust event-based programming language which provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis. With over 10,000 deployments world-wide, ModSecurity is the most widely deployed WAF in existence.

项目地址：https://gitcode.com/gh_mirrors/mo/ModSecurity

1. 项目介绍

ModSecurity 是一个开源的跨平台 Web 应用防火墙（WAF）引擎，支持 Apache、IIS 和 Nginx。它具有强大的事件驱动编程语言，能够提供对多种 Web 应用攻击的保护，并允许对 HTTP 流量进行监控、日志记录和实时分析。ModSecurity 的核心功能是通过加载和解释 SecRules 格式的规则，对 HTTP 请求进行过滤和处理，从而保护 Web 应用免受各种攻击。

2. 项目下载位置

ModSecurity 项目的源代码托管在 GitHub 上，可以通过以下命令进行下载：

git clone --recursive https://github.com/SpiderLabs/ModSecurity.git

3. 项目安装环境配置

在安装 ModSecurity 之前，需要确保系统中已经安装了必要的依赖项。以下是主要的依赖项：

C++ 编译器：支持 C++17 标准的编译器（如 GCC 或 Clang）。
Autotools：用于 Unix 系统的编译工具链（如 autoconf、automake、libtool）。
YAJL：用于 JSON 日志记录。
libpcre：用于处理正则表达式。
libXML2：用于解析 XML 请求。

环境配置示例

以下是在 Ubuntu 系统上安装依赖项的命令：

sudo apt-get update
sudo apt-get install -y build-essential autoconf automake libtool git \
    libyajl-dev libpcre3-dev libxml2-dev

环境配置图片示例

由于无法直接插入图片，以下是环境配置的文字描述：

GCC 版本检查：
```
gcc --version
```
输出应显示 GCC 版本号，例如 gcc (Ubuntu 9.3.0-17ubuntu1~20.04) 9.3.0。
Autotools 安装检查：
```
autoconf --version
```
输出应显示 Autoconf 版本号，例如 autoconf (GNU Autoconf) 2.69。

4. 项目安装方式

4.1 下载源代码

首先，使用 Git 克隆项目源代码：

git clone --recursive https://github.com/SpiderLabs/ModSecurity.git
cd ModSecurity

4.2 编译和安装

在项目目录下，执行以下命令进行编译和安装：

./build.sh
./configure
make
sudo make install

4.3 验证安装

安装完成后，可以通过以下命令验证 ModSecurity 是否正确安装：

modsec -v

输出应显示 ModSecurity 的版本信息，例如 ModSecurity v3.x.x。

5. 项目处理脚本

ModSecurity 的核心功能是通过加载和执行规则文件来处理 HTTP 请求。以下是一个简单的规则文件示例：

SecRule ARGS "@contains <script>" "id:1001,deny,log,status:403"

该规则会检查请求参数中是否包含 <script> 字符串，如果包含，则拒绝请求并返回 403 状态码。

5.1 加载规则文件

在 Nginx 或 Apache 中配置 ModSecurity 时，需要指定规则文件的路径。例如，在 Nginx 配置文件中添加以下内容：

modsecurity on;
modsecurity_rules_file /path/to/modsecurity.conf;

5.2 处理脚本示例

以下是一个简单的处理脚本示例，展示了如何使用 ModSecurity 的 API 进行请求处理：

#include "modsecurity/modsecurity.h"
#include "modsecurity/transaction.h"

int main() {
    ModSecurity *modsec = msc_init();
    Rules *rules = msc_create_rules_set();
    msc_rules_add_file(rules, "basic_rules.conf");

    Transaction *transaction = msc_new_transaction(modsec, rules);
    msc_process_connection(transaction, "127.0.0.1", 80, "127.0.0.1", 12345);

    if (msc_intervention(transaction)) {
        printf("Request blocked by ModSecurity.\n");
    } else {
        printf("Request allowed.\n");
    }

    msc_free_transaction(transaction);
    msc_rules_cleanup(rules);
    msc_cleanup(modsec);

    return 0;
}