ModSecurity#

加载模块#

要使用该模块，您需要在 main{} 上下文中加载它：

load_module modules/ngx_http_modsecurity_module.so;

配置示例#

在适当的上下文中指定指令 modsecurity 和 modsecurity_rules_file，例如 server：

/etc/angie/http.d/default.conf#

server {
    modsecurity on;
    modsecurity_rules_file /etc/angie/modsecurity/rules.conf;
    # ...
}

将 OWASP Core Rule Set for ModSecurity (CRS) 复制到目录 /var/lib/angie/modsecurity/：

$ cd /var/lib/angie/modsecurity/
$ sudo git clone -b v4.1.0 https://github.com/coreruleset/coreruleset

在核心规则的目录中， 复制最小所需的 ModSecurity 配置示例：

$ sudo cp coreruleset/crs-setup.conf.example coreruleset/crs-setup.conf
$ sudo cp coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example \
      coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
$ sudo cp coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example \
      coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf

取消注释文件 /etc/angie/modsecurity/rules.conf 中的以下 Include 指令：

Include /var/lib/angie/modsecurity/coreruleset/crs-setup.conf
Include /var/lib/angie/modsecurity/coreruleset/rules/*.conf

附加信息#

详细文档和源代码可在以下网址获取： owasp-modsecurity/ModSecurity.