ModSecurity - 有没有办法为每个规则配置 DetectionOnly
ModSecurity - Is there a way to configure DetectionOnly per Rule
使用 Mod-Security 我想让我的生产系统阻止请求(SecRuleEngine On),但是对于某些规则(可能提供了 RuleSet 的更新)我想得到通知.这应该可以帮助我在将规则真正投入生产之前识别误报。
换句话说,我想为一个规则列表配置DetectionOnly,而其他的仍然被阻止。
有没有办法配置 Mod安全性?
您可以像这样更新特定规则:
SecRuleUpdateActionById 12345 "pass,log"
或者您可以编写自己的规则来关闭特定场景的规则引擎。例如,请参阅以下问题:
使用 Mod-Security 我想让我的生产系统阻止请求(SecRuleEngine On),但是对于某些规则(可能提供了 RuleSet 的更新)我想得到通知.这应该可以帮助我在将规则真正投入生产之前识别误报。
换句话说,我想为一个规则列表配置DetectionOnly,而其他的仍然被阻止。
有没有办法配置 Mod安全性?
您可以像这样更新特定规则:
SecRuleUpdateActionById 12345 "pass,log"
或者您可以编写自己的规则来关闭特定场景的规则引擎。例如,请参阅以下问题: