我在Centos机器上使用ModSecurity 2.7。我刚刚给了yum install mod_security,设置了SecRuleEngine On并重新启动了httpd。即使ModSecurity正在工作(查看ModSecurity和httpd错误日志),它也不会阻止任何攻击(尝试过xss和路径遍历)。有什么帮助吗?
此致
答案 0 :(得分:1)
您没有给我们太多信息。你的配置是什么样的?你使用哪个规则集?你尝试过什么样的攻击?日志文件说了什么?
只是猜测:您使用的是OWASP核心规则集吗?您是否需要将要使用的规则链接到activated_rules文件夹?
最佳, 罗纳德