ModSecurity没有阻止攻击

时间:2014-07-24 15:16:18

标签: apache mod-security

我在Centos机器上使用ModSecurity 2.7。我刚刚给了yum install mod_security,设置了SecRuleEngine On并重新启动了httpd。即使ModSecurity正在工作(查看ModSecurity和httpd错误日志),它也不会阻止任何攻击(尝试过xss和路径遍历)。有什么帮助吗?

此致

1 个答案:

答案 0 :(得分:1)

您没有给我们太多信息。你的配置是什么样的?你使用哪个规则集?你尝试过什么样的攻击?日志文件说了什么?

只是猜测:您使用的是OWASP核心规则集吗?您是否需要将要使用的规则链接到activated_rules文件夹?

最佳, 罗纳德