网站没有来,而是给https://example.com花费了太多时间来响应,并且如果不从AWS控制台重新启动实例,我将无法通过SSH访问实例。
我为在Ubuntu 18.04LTS上运行的nginx Web服务器安装了ModSecurity,并且我的机器是AWS EC2实例。我通过以下链接安装了ModSecurity版本3:https://www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/
安装后,我通过以下命令测试了安装:curl https://example.com?testparam=test并得到了403 Forbidden的响应。
然后,我通过以下链接安装了ModSecurity OWASP核心规则集:https://raw.githubusercontent.com/SpiderLabs/owasp-modsecurity-crs/v3.0/master/INSTALL(在Nginx上安装)。完成后,我重新启动了NGINX Web服务器,然后在浏览器中命中了以下URL,测试了我的核心规则集安装:https://example.comm//?param=“> alert(1);作为回报,我得到了403 Forbidden页面。 >
我试图用这种方式浏览我的网站:https://example.comm//?param="><script>alert(1);</script>
我认为一切都很好,但是当我尝试访问自己的网站时,发现example.com花费的时间太长了。我以为重启nginx可以解决问题。但是我发现我无法通过SSH登录我的实例。然后,我通过AWS控制台重新启动了实例,并且站点即将到来。但是,如果我通过https://example.comm//?param=“> alert(1)再次测试我的站点,虽然我得到了403 Forbidden,但是之后我无法浏览我的站点或无法通过SSH控制台登录到我的实例!