ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. Модуль подобен IDS системе, которую вы бы использовали для анализа сетевого трафика, за исключением того, что mod_security работает только на HTTP уровне. Модуль позволяет вам анализировать действия, обычные с точки зрения HTTP протокола, но трудные для анализа классическими IDS системами.

Модуль имеет довольно-таки суровые правила и зачастую вполне безобидные скрипты после включения этого модуля перестают работать.

Так произошло, например, с движком LiveStreet. Перестала работать отправка комментариев, опубликование топиков и некоторый интерактив.

Так как у меня есть доступ к редактированию настроек виртуального хоста, я добавил туда следующие строчки:

<IfModule mod_security2.c>
    SecAuditLog /var/log/apache2/mod-security/your-site-audit.log

    # LiveStreet comments troubles
    SecRuleRemoveById 960010
    # LiveStreet topics troubles
    SecRuleRemoveById 950911
</IfModule>

Опция SecRuleRemoveById добавляет исключение, id события можно найти в файле /var/log/apache2/mod-security/your-site-audit.log — какой запрос и почему был заблокирован, например:

Message: Access denied with code 501 (phase 2). Match of "rx (?:^(?:application\\/x-www-form-urlencoded(?:;(?:\\s?charset\\s?=\\s?[\\w\\d\\-]{1,18})?)??$|multipart/form-data<img src="/images/smilies/wink.gif_quot;.html alt="Wink" />|text/xml)" against "REQUEST_HEADERS:Content-Type" required. [id "960010"] [msg "Request content type is not allowed by policy"] [severity "WARNING"]

Наткнулся на интересную статью. Выкладываю в сокращенном виде. У себя настроил.

Автор: StepForth
Перевод: Всеволод Козлов

Поисковые системы считают сайты yoursite.ru и www.yoursite.ru абсолютно разными. Отсюда следует, что если часть сайтов будет ссылаться на yoursite.ru, а другая часть на www.yoursite.ru, то ссылочная популярность Вашего сайта делится между разными доменами, что не есть хорошо. С этим надо что-то делать.

( Читать дальше )

WPIDS — плагин для WordPress, позволяющий использовать систему обнаружения атак PHPIDS. После установки необходимо обязательно обновить файл правил PHPIDS.

Отличный мануал по настройке для движка LiveStreet:

http://livestreet.ru/blog/dev_documentation/366.html

На Debian Lenny отличаются пути установки Sphinx:

Создаем индексы (я перед этим создал соответствующие директории):

/usr/local/bin/indexer --all

В /etc/crontab добавляем индексацию топиков и комментариев:

12 */3 * * * root /usr/local/bin/indexer --rotate topicsIndex
*/50 * * * * root /usr/local/bin/indexer --rotate commentsIndex

(означает индексацию топиков каждые 3 часа с запуском процесса на 12ой минуте часа и индексацию комментариев каждые 50 минут).

Запускаем командой:

/usr/local/bin/searchd --config /usr/local/etc/sphinx.conf

Эту же команду добавляем в /etc/rc.local.