ModSecurity#
该模块添加了一个连接器,用于使用 ModSecurity 规则。 要 安装 该模块,请使用以下软件包之一: Angie: Angie PRO: 要使用该模块,需要在 在适当的上下文中指定 将 OWASP ModSecurity 核心规则集 (CRS)
复制到 小技巧 在此处查看当前发布版本号:
coreruleset/coreruleset 在核心规则目录中,
复制最低要求的 ModSecurity 配置示例: 在 详细文档和源代码可在以下位置获取:
owasp-modsecurity/ModSecurity.安装#
angie-module-modsecurityangie-pro-module-modsecurity加载模块#
main{} 上下文中加载它:load_module modules/ngx_http_modsecurity_module.so;
配置示例#
modsecurity 和 modsecurity_rules_file 指令,
例如 server:server {
modsecurity on;
modsecurity_rules_file /etc/angie/modsecurity/rules.conf;
# ...
}
/var/lib/angie/modsecurity/ 目录:$ cd /var/lib/angie/modsecurity/
$ sudo git clone -b v4.1.0 https://github.com/coreruleset/coreruleset
$ sudo cp coreruleset/crs-setup.conf.example coreruleset/crs-setup.conf
$ sudo cp coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example \
coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
$ sudo cp coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example \
coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf
/etc/angie/modsecurity/rules.conf 文件中
取消注释以下 Include 指令:Include /var/lib/angie/modsecurity/coreruleset/crs-setup.conf
Include /var/lib/angie/modsecurity/coreruleset/rules/*.conf
其他信息#
目录