ModSecurity#
该模块添加了一个连接器,用于使用 ModSecurity 的规则。 要使用该模块,您需要在 在适当的上下文中指定指令 将 OWASP Core Rule Set for ModSecurity (CRS)
复制到目录 小技巧 在这里检查最新的发布版本号:
coreruleset/coreruleset 在核心规则的目录中,
复制最小所需的 ModSecurity 配置示例: 取消注释文件 详细文档和源代码可在以下网址获取:
owasp-modsecurity/ModSecurity.加载模块#
main{} 上下文中加载它:load_module modules/ngx_http_modsecurity_module.so;
配置示例#
modsecurity 和 modsecurity_rules_file,例如 server:server {
modsecurity on;
modsecurity_rules_file /etc/angie/modsecurity/rules.conf;
# ...
}
/var/lib/angie/modsecurity/:$ cd /var/lib/angie/modsecurity/
$ sudo git clone -b v4.1.0 https://github.com/coreruleset/coreruleset
$ sudo cp coreruleset/crs-setup.conf.example coreruleset/crs-setup.conf
$ sudo cp coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example \
coreruleset/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
$ sudo cp coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example \
coreruleset/rules/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf
/etc/angie/modsecurity/rules.conf 中的以下 Include 指令:Include /var/lib/angie/modsecurity/coreruleset/crs-setup.conf
Include /var/lib/angie/modsecurity/coreruleset/rules/*.conf
附加信息#