WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)修改规则

最新推荐文章于 2024-08-12 08:25:19 发布
最新推荐文章于 2024-08-12 08:25:19 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: Java nginx 403 文章标签: 403 nginx WAF owasp-modsecurity-crs 应用防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34458791/article/details/87968182
版权
Java 同时被 3 个专栏收录
26 篇文章 1 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏
403
1 篇文章 0 订阅
订阅专栏

WAF_owasp-modsecurity-crs(Web Application Firewall应用防火墙)!!!!
当然针对于安全的角度我们设置防火墙,但是既然是防火墙就避免不了误删,但是防火墙又不能直接关闭或者强行修改规则,那么我们就按照防火墙的规则增加白名单就好了。

在开发一个功能时发现第三方的POST请求全都被Nginx403拒绝了,原因是因为回调的内容有大量的HTML内容误被认为是XSS攻击被防火墙拦截了,既然没办法规避就只好修改防火墙规则。
在这里插入图片描述
修改防火墙规则。防火墙的配置在服务器的nginx的owasp-modsecurity-crs下的rules中,其中900是用来添加白名单的配置文件,我们只需要在其中添加我们需要的白名单成员即可,如:我们需要添加对一个requestURI的白名单,在此文件下添加如下代码即可
在这里插入图片描述
1
SecRule REQUEST_URI “@contains /index.html” “phase:1,id:10**,log,pass,ctl:ruleEngine=off”
添加安全规则 请求路径包含 index.html 的所有请求 规避所有规则
同样的道理我们添加一个针对IP的白名单如下
在这里插入图片描述
2
SecRule REMOTE_ADDR “@ipMatch ***,***,***,*" "phase:1,id:10,log,pass,ctl:ruleEngine=off”
添加安全规则 IP 为 ,***,***, 的所有请求 规避所有规则
修改规则后需要reload Nginx
PS :当然这样显然权限可能有些高,如果想降低权限也可以修改ctl后面的事件然后关闭特定规则(如SQL注入或者XSS攻击),所有拦截规则详情、更多白名单示例可以参考(https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/v3.2/dev/rules)

如果仍然有解决不了的问题欢迎交流~

洋子_
关注
专栏目录
开源waf安装:modSecurity
qq_14902381的博客
04-12 565
ModSecurity是一个开源的、跨平台的Web应用防火墙WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。功能:SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本攻击Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击。
WAF简介以及ModSecurity安装
weixin_64655821的博客
09-28 2121
WAF简介以及ModSecurity安装
OWASP ModSecurity CRS:开源的Web应用程序安全性解决方案
gitblog_00077的博客
03-23 482
OWASP ModSecurity CRS:开源的Web应用程序安全性解决方案 owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs 项目简介 OWASP...
OWASP ModSecurity CRS 项目使用教程
最新发布
gitblog_00040的博客
08-12 449
OWASP ModSecurity CRS 项目使用教程 owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs 1. 项目的目录结构及介绍 OWASP M...
一个不错的开源WAF-配置ModSecurity防火墙OWASP规则
weixin_33973609的博客
02-07 823
0x00 背景ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙WAF)。ModSecurity是一个***探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的***.OWASP是一个安全社区,开发和维护着一套免费...
modsecurity java_OWASP ModSecurity Core Rule Set (CRS)的基本使用
weixin_33205791的博客
02-19 558
Preface前述文章开源WAF工具ModSecurity,介绍了ModSecurity作为Nginx的动态加载模块的基本安装和使用。本篇简单介绍ModSecurity CRS规则集的使用。# nginx -v                # nginx版本nginx version: nginx/1.17.6# which nginx              # nginx可执行文件路径/u...
OWASP MODSecurity Core Rule Set (CRS) 教程
gitblog_00477的博客
08-10 396
OWASP MODSecurity Core Rule Set (CRS) 教程 owasp-modsecurity-crsOWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)项目地址:https://gitcode.com/gh_mirrors/ow/owasp-modsecurity-crs 1. 项目介绍 O...
Apache HTTP 过滤器filter、开源WAFModSecurity)、Apache 模块开发
西京刀客
03-08 2500
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
apache日志 waf_Windows下,Apache安全防护WAF,安装配置mod_security模块
weixin_29876033的博客
12-24 937
一,在不改动现有系统任何代码的前提下,防止SQL注入比如下面这个场景:服务器中难免有些安全性比较差的程序,比如使用了老版本的dedecms。或者某个程序引用的第三方插件,在SQL处理上,没有使用参数绑定,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。二,如何选择市面上的WAF有三种形态,硬件Web防火墙Web防护软件和云Waf...
WAF的实现与架构演进.pptx
05-07
WAFWeb Application Firewall)是一种保护 Web 应用程序免受攻击的系统。它可以检测和阻断常见的 Web 攻击,如 SQL 注入、跨站脚本攻击(XSS)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用...
modSecurity
07-10
ModSecurity 是一个开源的Web应用防火墙WAFWeb Application Firewall),它能够提供对HTTP流量的监控和保护,主要用于防御针对Web应用程序的恶意攻击。这款工具的设计目的是增强服务器的安全性,防止SQL注入、跨...
WAF规则编写指南
03-01
较为详细的介绍了使用modsecurity rule language编写Rule。
CentOS下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件
懂进攻知防守
11-04 3329
ModSecurity是一个开源的、跨平台的Web应用防火墙WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。
ModSecurity规则
专注企业信息安全-sec
05-04 5688
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
在ubuntu16.04中安装apache2+modsecurity以及自定义WAF规则详解
weixin_34066347的博客
10-15 98
一、Modsecurity规则语法示例 SecRule是ModSecurity主要的指令,用于创建安全规则。其基本语法如下: SecRule VARIABLES OPERATOR [ACTIONS] VARIABLES 代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR ...
网络应用防火墙modsecurity 规则入门
qq_27413937的博客
11-12 397
有个很好的入门文章:https://support.kemptechnologies.com/hc/en-us/articles/209635223-How-to-write-a-WAF-rule-Modsecurity-Rule-Writing 另外附上中文的规则速查手册:http://www.modsecurity.cn/chm/index.html ...
ModSecurity OWASP 规则集说明
Zhao_S的专栏
06-24 6097
1.OWASP文件用途 1.1 基本规则modsecurity_crs_20_protocol_violations.confHTTP协议规范相关规则 modsecurity_crs_21_protocol_anomalies.confHTTP协议规范相关规则 modsecurity_crs_23_request_limits.confHTTP协议大小长度限制相关规则
开源OWASP CRS规则
ducc20180301的博客
11-09 703
一、OWASP介绍 OWASP被视为Web应用安全领域的权威参考,在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则。国际信用卡数据安全技术PCI标准更将其列为必要组件。OWASP组织为英国GovCERTUK提供SQL注入参考和为欧洲网络与信息安全局(ENISA), 云计算风险评估参考。OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要
Web应用防火墙(WAF)技术详解与应用
Web应用防火墙Web Application Firewall,简称WAF)是网络安全领域的重要组成部分,主要用于保护Web应用程序免受恶意攻击和数据泄露。它通过实施一套规则和策略,对HTTP/S流量进行深度检查,识别并阻止潜在的威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值