WAF-ModSecurity
WAFweb防火墙配置策略
_abcdef
这个作者很懒,什么都没留下…
展开
-
WAF简介及ModSecurity-nginx搭建
WAF简介WAF是(Web Application Firewall)的简称,一般称为web应用防火墙(waf防火墙),用于屏蔽过滤常见漏洞攻击,sql,xml,xss等,针对应用层的入侵检测(只针对应用层)。次要功能是作网站加速用CDN等。WAF分为三种,三类WAF优缺点均有但工作流程几乎相同。云WAF(阿里云盾,百度云加速)用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否...原创 2020-03-25 21:20:10 · 2533 阅读 · 1 评论 -
ModSecurity-配置文件
nginx.confmodsecurity.conf#SecRuleEngine是接受来自ModSecurity-CRS目录下的所有规则的安全规则引擎。因此,我们可以根据需求设置不同的规则。要设置不同的规则有以下几种。#SecRuleEngine On:将在服务器上激活ModSecurity防火墙。它会检测并阻止该服务器上的任何恶意攻击。#SecRuleEngine Detection ...转载 2020-04-09 18:21:01 · 1170 阅读 · 0 评论 -
ModSecurity OWASP 规则集说明
1.OWASP文件用途1.1 基本规则集modsecurity_crs_20_protocol_violations.confHTTP协议规范相关规则modsecurity_crs_21_protocol_anomalies.confHTTP协议规范相关规则modsecurity_crs_23_request_limits.confHTTP协议大小长度限制相关规则modsecurity_...转载 2020-03-25 23:08:39 · 1203 阅读 · 0 评论