『CentOS 用 yum安裝 Apache後，主要設定檔案及路徑在 /etc/httpd/conf/httpd.conf，資訊長，這部份應該沒有問題。』

「有問題的地方是那裡?」

『有問題的地方是，關於載入 mod_security的宣告，要如何設定。』

「文件不是說，就是在httpd.conf裡，加入

<IfModule mod_security2.c>


</IfModule>

就好了?」

『是啦，文件是這樣說，但文件沒有說的是...，這個宣告，不一定要放在httpd.conf裡，可以放在別的地方...在httpd.conf 的到數第一行和第二行，是這樣寫的。

# Load config files in the "/etc/httpd/conf.d" directory, if any.
IncludeOptional conf.d/*.conf

這個意思是，在conf.d 這個資料夾裡，副檔名為 .conf的，也算是httpd.conf的一部份。資訊長說的，這一段，就是在conf.d這個資料夾裡, 這樣可以嗎?』

「原來是這樣哦，我一直都沒處理好，原來是在那裡，那我知道了。」

『資訊長，應該是妳沒看完整個設定檔，不是沒處理好。沒處理好的意思是doing but failed，資訊長應該只有thinking forever，和沒處理好，是不同的。』

「你的工作內容，應該不包括損我吧? 是不是安靜一下，然後繼續做你該做的事?」

『那我們來看一下......算了，等等再一起問好了。資訊長，妳上次用yum 安裝好mod_security之後，請問妳知道，它被裝到什麼地方去了嗎?』

「我要知道，我需要你來教我?」

『/etc/httpd 這裡面...請看畫面。』

『妳現在可以先看一下，phpinfo跑出來的內容，確認一下，資訊長的apache服務是不是正常吧，就輸入網址/test.php就好了。』

五分鐘後...她在幹嘛? 一邊哭一邊笑? 還拍桌子? 難道我講的太難?

『同學，妳醒著睡著囉? 怎麼不講話?』

Asuka手指著電腦上的畫面，遠看那配色，還滿像phpinfo的網頁，走近一看...完了，前幾天的設定沒改...

「Allen...你一定要這麼讓人討厭嗎? Apache Version 是 願時光匆匆流去? 這是那一版? 你說說看?」

『哎唷，不要這樣啦，這年頭，沒事就掃描列舉網站的人很多啊，我也只是想告訴那些人，我比你們還閒，好嗎? 反正放個假版本，別人也不知道。況且，妳看過這個版本的Apache嗎?』

「你又在唬我，這明明就是我們兩人的練習環境，誰沒事來掃我的網站?」

『那是因為，妳比幾天前又進步啦...妳要早幾天發現，才不會是現在的反應。』

「怪我囉?」

『不不不，怪我...只在乎妳，好嗎? 可以繼續嗎?』

「哇! 可以可以，請繼續......」

真的是有點受不了，我們到底是在工作? 在教學? 還是放閃給空氣看?

『當妳裝完apache 和 mod_security之後，妳會看到已經預設好的 httpd.conf 和 mod_security.conf。看起來好像是可以用的，但實際上，是有問題的，還需要我們再稍微調整一下...不然，會無法使用。』

「是哦...」

『稍微，簡單，介紹一下，mod_security.conf 這個檔案好了。可以嗎? 在這個檔案裡面，有一行最重要的設定，就是...

SecRuleEngine On or Off

』

「這一行是?」

『這一行是...妳裝好mod_sercurity之後，要不要enable它......這一行是...』

「裝好了，為什麼不enable?」

『小姐...mod_security 是幹嘛用的?』

「我想想...網頁防火牆?」

『哦...網頁防火牆... 那 請問 HTTP在 OSI 第幾層?』

「OSI ? 有幾層? 」

我傻傻的笑了...『那請問，網頁防火牆，它要擋的話，是擋什麼?』

「擋...我記得是擋IP、擋流量、擋特徵還有好像可以自定內容，是嗎?」

『還有哦。』

「真的?」

『是啊，妳要是設定不正確或讓它太敏感，就可以阻擋全世界或整個宇宙了。我去外面吹個風...資訊長，想一下，we 為什麼，要把SecRuleEngine 設定為off...這沒有標準答案，自己想。』

(待)

工程師們的宇宙
這個世界上，有一個叫做工程師們的宇宙，這個宇宙的時間序，大概是這樣的，

2010年_誰溫暖了工程師
2010年_IT人在廚房
2010年_FB不浪漫
2012年_工程師不哭
2012年_工程師復愁記
2017年_為了明日的重開機
2018年_有間咖啡店
2018年_心洞年代
2018年_A的A次方
2019年_那個夜裡的資安

2019/09/19 SunAllen