【网络安全】如何在Apache 安装开源 WAF _waf

说明：
本文以环境下的安装为例，
介绍开源WAF产品的安装使用。
http://www.modsecurity.cn/https://github.com/SpiderLabs/ModSecurity
一、WAF基本介绍
WAF全称Web，即Web应用防火墙。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，跟网络防火墙的作用不同。
WAF的使用场景：
例如服务器中有些安全性比较差的应用程序，比如旧版的、、等，审计和修改全部代码比较麻烦，这时候最好的办法就是通过部署WAF来实现安全防护。
WAF可以防护的常见风险包括：SQL注入、XSS、利用本地/远程文件包含漏洞进行攻击、PHP代码注入、黑客扫描网站、源代码/错误信息泄露等等。
目前市面上的WAF非常多，总体上可以分成3类：
硬件型WAF（厂商安装）、云WAF（比如阿里云腾讯云华为云的WAF，购买服务）、软件型WAF（可以部署在、Nginx等中，有很多开源的产品）。
二、下载
下载和安装的步骤参考：《02-安装》。
如果使用内置的，文件在目录下，如：E:\\\.4.39
1、下载
下载，根据操作系统位数选择，win64是64位，win32是32位。
【一一帮助安全学习，所有资源获取处一一】

文章插图
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
【【网络安全】如何在Apache 安装开源 WAF】⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
解压 -2.9.3-win64-VS16.zip，复制两个文件：
1）复制 .so 到 / 文件夹
2）复制 yajl.dll 到 /bin 文件夹
2、修改配置文件
修改 .4.39\conf\httpd.conf
主要修改内容（没有就加上，有就取消注释，放在相同的模块附近）：
取消注释：

文章插图
LoadModule security2_module modules/mod_security2.so
下面添加一行：
LoadModule unique_id_module modules/mod_unique_id.so
添加
Include conf/modsecurity/*.conf
3、修改配置文件
打开 -2.9.3-win64-VS16\-2.9.3\
复制一个 .conf-，改名为
.conf
在 .4.39\conf 下创建一个文件夹，命名为
把 .conf 放在文件夹下
.conf 修改/添加两行配置：
SecRuleEngine OnSecDefaultAction "deny,phase:2,status:403"
此处含义是开启安全规则引擎，如果触发规则，默认防护措施是