纳米/etc/apache2/mods-enabled/security2.conf
<IfModule security2_module>
SecDataDir /var/cache/modsecurity
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional /usr/share/modsecurity-crs/*.load
</IfModule>
我尝试在 .htaccess 中
<IfModule mod_security2.c>
SecRuleEngine On
</IfModule>
错误:.htaccess:此处不允许使用 SecRuleEngine
我有 hestia cp 但我无法编辑 <VirtualHost 文件: # 请勿修改此文件!重建域时更改将会丢失
答案1
SecRuleEngine您可以使用站点 VirtualHost 定义中的指令在每个站点上启用 ModSecurity 。
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/html
...
SecRuleEngine On
...
</VirtualHost>
关于您使用控制面板的编辑:
涉及网络托管控制面板的问题不属于主题
因为他们定制他们的系统,以便标准系统管理方法不再适用。一些相关主题可能会被问到网站管理员或查看我可以在哪里询问有关网络托管控制面板的问题?
我的猜测是,在 Hestia 中的 Apache VirtualHost 中设置自定义非标准设置需要创建一个具有正确设置和指令的自定义 apache2 模板,然后在高级选项中选择该模板而不是默认模板。