ModSecurity WAF RESPONSE_BODY注意工作

时间:2016-05-28 02:40:54

标签: security mod-security2

我是Web应用程序防火墙的新手,我试图让modsecurity工作。

我测试了一些配置这是我到目前为止所得到的。 

SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecRule RESPONSE_BODY "<script>" "phase:4,log,deny,id:101"
SecRule ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_COOKIES_NAMES|REQUEST_HEADERS|REQUEST_HEADERS_NAMES "<script>" "phase:2,log,deny,id:101"

我无法获得带有脚本标记的响应正文。

2 个答案:

答案 0 :(得分:1)

您是否使用以下配置启用了ModSecurity?:

SecRuleEngine On

您还可以启用调试功能,以便在处理每条规则时显示更多信息:

SecDebugLog /path/to/modsec-debug.log
SecDebugLogLevel 9

答案 1 :(得分:0)

您的规则具有相同的ID,不应该有效。

相关问题
最新问题