本文實作將使用ClamAV提供的掃描程式,並配合ModSecurity模組的機制,針對上傳至網站伺服器的檔案進行掃描,若發現上傳檔案內含病毒,就會立即拒絕該檔案的上傳作業。
接著,說明mod_security所提供的組態說明,常用的組態如表3所示。
表3 mod_security所提供的組態
SecRule規則說明
SecRule規則可說是ModSecurity模組的靈魂所在,整個安全的機制都依附在SecRule規則下,接著就來說明SecRule的相關語法。
以下是SecRule的語法格式(其中[ACTIONS]是可有可無的選項):
·ARIABLES:為ModSecurity模組所定義的變數,就如前文所述。ModSecurity將HTTP通訊中的欄位名稱皆以變數來代替,常用的變數如表4所示。
表4 常用變數介紹
·OPERATOR:為運算元,ModSecurity模組除了可利用正規表示法外,另外還提供了相關的運算元,如表5所示。
表5 相關的運算元說明
·ACTIONS:當符合條件時,欲執行的動作,常用動作如表6所述。
表6 常用動作說明