mod-security-cn.conf

   1 ## Begin - Generated by CARNet package mod-security-cn
   2 #
   3 #  REMOVE this whole block if you DON'T WANT mod-security-cn
   4 #  to edit your configuration file.
   5 #
   6 ## End - Generated by CARNet package mod-security-cn
   7
   8 <IfModule security2_module>
   9
  10         # Basic configuration options
  11         #
  12         SecRuleEngine On
  13         SecRequestBodyAccess On
  14         SecResponseBodyAccess Off
  15
  16         # Handling of file uploads
  17         #
  18         SecUploadKeepFiles Off
  19
  20         # Debug log
  21         #
  22         SecDebugLog /var/log/apache2/modsec_debug.log
  23         SecDebugLogLevel 0
  24
  25         # Serial audit log
  26         #
  27         SecAuditEngine RelevantOnly
  28         SecAuditLogRelevantStatus ^5
  29         SecAuditLogParts ABIFHZ
  30         SecAuditLogType Serial
  31         SecAuditLog /var/log/apache2/modsec_audit.log
  32
  33         # Maximum request body size we will
  34         # accept for buffering
  35         #
  36         SecRequestBodyLimit 134217728
  37
  38         # Store up to 128 KB in memory
  39         #
  40         SecRequestBodyInMemoryLimit 131072
  41
  42         # Buffer response bodies of up to
  43         # 512 KB in length
  44         #
  45         SecResponseBodyLimit 524288
  46
  47         # Disable Status Reporting functionality
  48         #
  49         SecStatusEngine Off
  50
  51         # RBL lookup configuration
  52         #RBLLOOKUP#
  53
  54 </IfModule>