ModSecurity WAF RESPONSE_BODY 注意工作
ModSecurity WAF RESPONSE_BODY note working
我是 Web 应用程序防火墙的新手,我正在尝试让 modsecurity 发挥作用。
我正在测试一些配置,这是我目前得到的。
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecRule RESPONSE_BODY "<script>" "phase:4,log,deny,id:101"
SecRule ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_COOKIES_NAMES|REQUEST_HEADERS|REQUEST_HEADERS_NAMES "<script>" "phase:2,log,deny,id:101"
我只是无法获取带有要阻止的脚本标记的响应正文。
您是否使用以下配置打开了 ModSecurity?:
SecRuleEngine On
您还可以打开调试,这将在处理每条规则时向您显示更多信息:
SecDebugLog /path/to/modsec-debug.log
SecDebugLogLevel 9
您有具有相同 ID 的规则,这不应该起作用。
我是 Web 应用程序防火墙的新手,我正在尝试让 modsecurity 发挥作用。
我正在测试一些配置,这是我目前得到的。
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecRule RESPONSE_BODY "<script>" "phase:4,log,deny,id:101"
SecRule ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_COOKIES_NAMES|REQUEST_HEADERS|REQUEST_HEADERS_NAMES "<script>" "phase:2,log,deny,id:101"
我只是无法获取带有要阻止的脚本标记的响应正文。
您是否使用以下配置打开了 ModSecurity?:
SecRuleEngine On
您还可以打开调试,这将在处理每条规则时向您显示更多信息:
SecDebugLog /path/to/modsec-debug.log
SecDebugLogLevel 9
您有具有相同 ID 的规则,这不应该起作用。