标签: security nginx apache2 mod-security
配置Modsec和ClamAV的“旧”方法似乎不适用于较新的CRS。旧方法有一个我可以配置的'modsecurity_crs_46_av_scanning.conf'文件。新的CRS没有这样的文件。
如何配置新的Modsec CRS以在文件上传时扫描病毒?
由于这些规则的更新,我会认为默认情况下会启用文件上传时扫描病毒的功能,但事实并非如此。