ModSecurity WAF RESPONSE_BODY 注意工作

ModSecurity WAF RESPONSE_BODY note working

我是 Web 应用程序防火墙的新手,我正在尝试让 modsecurity 发挥作用。

我正在测试一些配置,这是我目前得到的。

SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecRule RESPONSE_BODY "<script>" "phase:4,log,deny,id:101"
SecRule ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_COOKIES_NAMES|REQUEST_HEADERS|REQUEST_HEADERS_NAMES "<script>" "phase:2,log,deny,id:101"

我只是无法获取带有要阻止的脚本标记的响应正文。

您是否使用以下配置打开了 ModSecurity?:

SecRuleEngine On

您还可以打开调试,这将在处理每条规则时向您显示更多信息:

SecDebugLog /path/to/modsec-debug.log
SecDebugLogLevel 9

您有具有相同 ID 的规则,这不应该起作用。