OWASP ModSecurity CRS 项目使用教程

于 2024-08-12 08:25:19 发布
阅读量135 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00040/article/details/141117098
版权

OWASP ModSecurity CRS 项目使用教程

owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs

1. 项目的目录结构及介绍

OWASP ModSecurity CRS 项目的目录结构如下:

owasp-modsecurity-crs/
├── README.md
├── crs-setup.conf.example
├── rules/
│   ├── REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example
│   ├── RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example
│   ├── ...
│   └── ...
├── templates/
│   ├── basic_rules.conf
│   ├── crs-setup.conf
│   └── ...
└── utilities/
    ├── upgrade.py
    └── ...

目录介绍

  • README.md: 项目说明文件,包含项目的基本信息和使用指南。
  • crs-setup.conf.example: CRS 配置示例文件,用于初始化 CRS 的基本配置。
  • rules/: 包含所有规则文件的目录,这些规则文件用于检测和阻止各种攻击。
  • templates/: 包含一些基本的配置模板,用于快速启动和配置 CRS。
  • utilities/: 包含一些实用工具,如升级脚本等。

2. 项目的启动文件介绍

项目的启动文件主要是 crs-setup.conf.example,这个文件是 CRS 的配置示例文件,用于初始化 CRS 的基本配置。在实际使用中,你需要将其复制并重命名为 crs-setup.conf,然后根据需要进行修改。

crs-setup.conf.example 文件介绍

这个文件包含了 CRS 的基本配置,如:

  • 定义 CRS 的版本
  • 设置日志级别
  • 配置排除规则
  • 配置自定义规则等

3. 项目的配置文件介绍

项目的配置文件主要位于 rules/ 目录下,这些文件包含了具体的规则配置,用于检测和阻止各种攻击。

配置文件介绍

  • REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example: 在 CRS 规则之前应用的排除规则。
  • RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example: 在 CRS 规则之后应用的排除规则。
  • 其他规则文件:包含各种具体的攻击检测规则,如 SQL 注入、XSS 攻击等。

配置文件的使用

在实际使用中,你需要根据具体需求启用或禁用某些规则,可以通过修改配置文件中的注释来实现。例如:

# 启用规则
SecRule REQUEST_FILENAME "@rx \.php$" "id:1000,phase:2,t:none,pass,nolog,auditlog"

# 禁用规则
# SecRule REQUEST_FILENAME "@rx \.php$" "id:1000,phase:2,t:none,pass,nolog,auditlog"

通过这种方式,你可以灵活地配置 CRS 以适应不同的应用场景。

以上是 OWASP ModSecurity CRS 项目的基本使用教程,希望对你有所帮助。

owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs

强妲佳Darlene
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
ModSecurity核心规则集Docker映像...$ docker build --tag owasp/modsecurity-crs:v3.3.0-apache -f v3.3.0-apache/Dockerfile . 如果调用不带参数的make ,将构建所有发行版和Web服务器组合。 或者使用make VERSIONS
OWASP ModSecurity Core Rule Set 讲解PPT 英文版
03-01
该PPT是英文讲解PPT,较为系统的介绍了ModSecurity 和CSR语法规则等。
modsecurity java_OWASP ModSecurity Core Rule Set (CRS)的基本使用
weixin_33205791的博客
02-19 529
Preface前述文章开源WAF工具ModSecurity,介绍了ModSecurity作为Nginx的动态加载模块的基本安装和使用。本篇简单介绍ModSecurity CRS规则集的使用。# nginx -v                # nginx版本nginx version: nginx/1.17.6# which nginx              # nginx可执行文件路径/u...
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)修改规则
洋子的博客
02-27 1238
WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)!!!! 当然针对于安全的角度我们设置防火墙,但是既然是防火墙就避免不了误删,但是防火墙又不能直接关闭或者强行修改规则,那么我们就按照防火墙的规则增加白名单就好了。 在开发一个功能时发现第三方的POST请求全都被Nginx403拒绝了,原因是因为回调的内容有大量的HTML内容误被认为是X...
OWASP MODSecurity Core Rule Set (CRS) 教程
gitblog_00477的博客
08-10 340
OWASP MODSecurity Core Rule Set (CRS) 教程 owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs 1. 项目介绍 O...
ModSecurity OWASP 规则集说明
5L2g556F5ZWl77yf
03-25 1210
1.OWASP文件用途 1.1 基本规则集 modsecurity_crs_20_protocol_violations.confHTTP协议规范相关规则 modsecurity_crs_21_protocol_anomalies.confHTTP协议规范相关规则 modsecurity_crs_23_request_limits.confHTTP协议大小长度限制相关规则 modsecurity_...
owasp crs规则集
focus on security
03-15 1187
OWASP被视为Web应用安全领域的权威参考,在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则。国际信用卡数据安全技术PCI标准更将其列为必要组件。OWASP组织为英国GovCERTUK提供SQL注入参考和为欧洲网络与信息安全局(ENISA), 云计算风险评估参考。OWAS...
OWASP ModSecurity CRS:开源的Web应用程序安全性解决方案
gitblog_00077的博客
03-23 454
OWASP ModSecurity CRS:开源的Web应用程序安全性解决方案 owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs 项目简介 OWASP...
Edgio赞助OWASP ModSecurity CRS,进一步推动以OWASP核心规则集为基础的高级应用安全发展
jovichan76的博客
02-18 145
Edgio的首席技术官Ajay Kapur说:"如今网络威胁形势不断演变,在Edgio,我们不断创新,以帮助我们的客户通过360度保护其应用程序,在威胁发生之前提供全方位保护。其先进的安全解决方案提供全方位的网络和应用DDoS保护、网络应用和API保护(WAAP)、以机器学习驱动的高级Bot 管理和独特的双WAAP模式。关于Edgio的安全产品的更多信息,请点击这里。在OWASP CRS规则的基础上,Edgio的管理规则集可提供鲁棒性保护,为广泛的通用和特定应用程序的漏洞提供强大的保护。
CentOS7: Nginx+ModSecurity 安装教程
热门推荐
莫忘、初心
01-02 2万+
nginx 卸载 停止nginx ps -ef | grep nginx kill -9 pid 删除nginx文件夹 whereis nginx rm -rf * yum清理nginx yum remove nginx 相关依赖安装 yum install -y wget epel-release yum install -y gcc-c++ flex bison yajl yajl-...
配置OWASPModSecurity规则
arthur2612的博客
11-03 445
1、下载OWASPModSecurity规则 cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.gitmv owasp-modsecurity-crs modsecurity-crscd modsecurity-crsmv modsecurity_crs_10_setup.co...
secrules-parser:ModSecurity CRS规则解析器(项目已移至CRS-support:请参阅https:github.comCRS-supportsecrules_parsing)
02-04
cd owasp-modsecurity-crs; git checkout v3.1/dev; cd .. 安装依赖项依赖项可以在系统范围内安装,也可以只为您的用户安装(使用--user )。 系统范围: sudo pip install -r requirements.txt 用户: pip install ...
auto-decoding-plugin:以OWASP ModSecurity Core Rule Set插件的形式自动解码有效载荷参数
04-23
OWASP ModSecurity核心规则集-自动解码插件 描述 这是一个插件,可借助诸如base64DecodeExt之类的ModSec转换将参数的自动和通用转换/解码转换为CRS。 自动解码是一种捕获恶意负载的方法,这些负载已经被编码为绕过...
waf_testbed:厨师食谱,其中规定了apache + mod_security + owasp-crs
05-12
本菜谱将提供OWASP核心规则集的apache2,modsecurity和版本3.0.2。 此外,本菜谱还将为HTTP / HTTPS提供服务。 除了OWASP核心规则集回归测试(以下链接的项目)之外,本指南还安装了WAF测试框架(FTW)软件包。 ...
智慧旅游大数据建设方案.docx
08-11
智慧旅游大数据建设方案.docx
微信小程序设计有点牛论坛小程序源代码+部署教程完美运行版.7z
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
PPU搬运sw20_机械3D图可修改打包下载.zip
最新发布
08-11
PPU搬运sw20_机械3D图可修改打包下载.zip
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-11
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
owasp zap的使用教程
07-11
Kali是一款基于Debian的Linux发行版,主要用于渗透测试和网络安全评估。OWASP ZAP是一款免费的开源Web应用程序安全测试工具,可以帮助用户发现Web应用程序中的漏洞和安全问题。 以下是Kali和OWASP ZAP的使用教程: 1. Kali的安装和配置 首先,您需要下载Kali的ISO镜像文件并将其烧录到USB驱动器或DVD中。然后,将USB驱动器或DVD插入计算机并启动计算机。在启动时,选择从USB驱动器或DVD启动Kali。 一旦Kali启动,您需要配置网络连接和更新Kali。您可以使用以下命令更新Kali: sudo apt-get update sudo apt-get upgrade 2. OWASP ZAP的安装和配置 您可以从OWASP ZAP的官方网站下载最新版本的OWASP ZAP。下载完成后,您可以使用以下命令在Kali中安装OWASP ZAP: sudo dpkg -i zap_<version>_all.deb 安装完成后,您可以使用以下命令启动OWASP ZAP: zap.sh 3. 使用OWASP ZAP进行Web应用程序安全测试 使用OWASP ZAP进行Web应用程序安全测试的步骤如下: - 打开OWASP ZAP并创建一个新的项目。 - 在“Sites”选项卡中添加要测试的Web应用程序的URL。 - 在“Spider”选项卡中运行蜘蛛程序以发现Web应用程序中的所有页面。 - 在“Active Scan”选项卡中运行主动扫描以发现Web应用程序中的漏洞和安全问题。 - 在“Report”选项卡中查看测试结果和建议的修复措施。 总之,Kali和OWASP ZAP是两个非常有用的工具,可以帮助用户发现Web应用程序中的漏洞和安全问题。希望这个简短的教程能够帮助您开始使用它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

强妲佳Darlene

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值