Amh面板Apache2.4编译安装ModSecurity2.9.8

wget https://github.com/owasp-modsecurity/ModSecurity/releases/download/v2.9.8/modsecurity-v2.9.8.tar.gz # 当前 2.9.8 版本为 2.9.x 的最新版本
tar -xzvf modsecurity-v2.9.8.tar.gz #解压
cd modsecurity-v2.9.8
./autogen.sh
./configure --with-apxs=/usr/local/apache-2.4/bin/apxs --with-apr=/usr/local/apache-2.4/bin --with-apu=/usr/local/apache-2.4/bin #这里踩了好多坑
# 首先apx指定apache的apxs可执行文件路径
# apr和apu则apr-1-config和apu-1-config的目录路径，死活找到lib里面的apr.exp和apu.exp都是错的
# 理论上目录路径或者可执行文件路径应该都是可以的，自行尝试下，本次使用目录路径configure通过
make
make install # 编译安装之后会自动将文件移动到apache模块目录里面
chmod 755 /usr/local/apache-2.4/modules/mod_security2.so # 但权限与其他文件不同，为了保持一致，手动修改一下权限

LoadModule unique_id_module modules/mod_unique_id.so #内置的模块，被依赖，需要先加载
LoadModule security2_module modules/mod_security2.so
Include /usr/local/apache-2.4/conf/mod_security.conf # 引入自定义的配置文件，单独创建方便管理

SecAuditEngine RelevantOnly
SecRequestBodyAccess On
SecResponseBodyAccess On
SecAuditLogRelevantStatus "^(?!.*204)"
SecDebugLogLevel 0
SecAuditLogParts ABCDEFHZ
SecAuditLogStorageDir /tmp/modsecurity/
SecAuditLogType Concurrent
SecDebugLog /tmp/modsecurity/modsec_debug.log
SecAuditLog /tmp/modsecurity/modsecurity.log
#SecAuditLogType Serial

A：审核日志标头（必填）。
B：请求头。
C：请求正文（仅当请求正文存在且 ModSecurity 配置为拦截它时才存在。这需要将 SecRequestBodyAccess 设置为 on）。
D：保留用于中间响应头;尚未实现。
E：中间响应正文（仅当 ModSecurity 配置为拦截响应正文，并且审计日志引擎配置为记录它时才存在。拦截响应正文需要启用 SecResponseBodyAccess）。中间响应正文与实际响应正文相同，除非 ModSecurity 拦截了中间响应正文，在这种情况下，实际响应正文将包含错误消息（Apache 默认错误消息或 ErrorDocument 页面）。
F：最终响应头（不包括 Date 和 Server 头，它们总是由 Apache 在内容分发的后期添加）。
G：保留给实际的响应体;尚未实现。
H：审计日志尾部。
I：此部件是部件 C 的替代部件。在所有情况下，它将记录与 C 相同的数据，除非使用 multipart/form-data 编码。在这种情况下，它将记录一个虚假的 application/x-www-form-urlencoded 正文，其中包含有关参数的信息，但不包含有关文件的信息。如果您不想在审计日志中存储 （通常是大） 文件，这将非常方便。
J：此部分包含有关使用 multipart/form-data 编码上传的文件的信息。
K：此部分包含按匹配顺序匹配的每个规则的完整列表（每行一个）。这些规则是完全限定的，因此将显示继承的作和默认运算符。从 v2.5.0 开始支持。
Z：最终边界，表示条目的结束（必填）。

mkdir /tmp/modsecurity # 创建日志目录
chown www:www /tmp/modsecurity # 修改所有者
apache amh apache restart # 重启或者重载 apache