新的cPanel / WHM内置了Mod Security,我不是在谈论Config Server或其他第三方解决方案。启用它可以做什么或者我是否需要使用像OWASP和ATOMIC这样的规则?
我知道这听起来像一个简单的问题,可以通过一些研究来回答,但我做了很多,甚至阅读了/ usr / local / apache / conf目录。我试图简化这个问题,我真正的问题是内置的内容以及如何整合更多规则?规则是默认激活还是需要包含在自定义规则中?添加OWASP规则是一个坏主意吗?我尝试这样做,每个人的IP都开始在防火墙中被阻止。
答案 0 :(得分:1)
规则仅作为最新的cPanel更新添加(使用11.48.0 build 9)。它包括OWASP ModSecurity核心规则集,可通过WHM->安全中心 - > Modsecurity供应商启用。