ModSecurity: No matches for the wildcard use IncludeOptional if required

El siguiente error se puede presentar al iniciar el servicio web Apache con el módulo de Mod_Security activado: Oct 09 12:11:17 foobar httpd[11749]: httpd: Syntax error on line 414 of /etc/httpd/conf/httpd.conf: Syntax error on line 13 of /etc/httpd/conf.d/00_mod_security.conf: No matches for the wildcard ’00*exclude.conf’ in ‘/etc/httpd/modsecurity.d’, failing (use IncludeOptional if required) El error indica que Seguir leyendo


No registrar errores 401 en logs de mod Security

En una configuración por defecto de mod Security, automáticamente se registrar los errores HTTP 401 Unauthorized (No autorizado) en los logs. Esto es debido a la configuración de la directiva SecAuditLogRelevantStatus. SecAuditLogRelevantStatus especifica qué códigos de respuesta HTTP son considerados relevantes para mod Security, y por consiguiente quedarán registrados en sus logs de auditoría. Esta Seguir leyendo


Apache ProxyPass (mod_proxy) – excluir un subdirectorio o path

En esta entrada vamos a explicar cómo excluir un determinado subdirectorio o ruta cuando ya hemos configurado un proxy inverso en Apache (módulo mod_proxy) que por defecto incluye esa URL. Un ejemplo para verlo más claro: […] ServerName foo.com […] ProxyPass / http://localhost:4789 ProxyPassReverse / http://localhost:4789 […] La configuración especificada en el ejemplo anterior iría Seguir leyendo


Instalar Apache (HTTPD) en RHEL 8 y CentOS 8

RHEL 8 sigue ofreciendo Apache HTTP Server («httpd») como servidor web instalable a través de sus repositorios oficiales. La versión base utilizada en los paquetes precompilados para la versión 8 de este sistema operativo es la 2.4.37. Desgraciadamente, la versión de Apache httpd 2.5 todavía no está incluída en soporte de Red Hat ni ninguno Seguir leyendo