OWASP ModSecurity 核心规则集中的两个 SecDefaultAction

【问题标题】:Two SecDefaultAction in OWASP ModSecurity Core RulesetOWASP ModSecurity 核心规则集中的两个 SecDefaultAction
【发布时间】:2023-06-09 13:34:01
【问题描述】:

我刚刚下载了最新版本 (2.2.9) 的 OWASP ModSecurity 核心规则集。

在提供的“modsecurity_crs_10_setup.conf.example”中有两个紧挨着的SecDefaultAction指令:

SecDefaultAction "phase:1,deny,log"
SecDefaultAction "phase:2,deny,log"

我认为一旦定义了新的 SecDefaultAction 指令,该指令就会用于以下规则。因此我不明白这样做的目的是什么

SecDefaultAction "phase:1,deny,log"

是在之后立即定义另一个 SecDefaultAction 时。

谢谢, 罗纳德

【问题讨论】:

    标签: owasp mod-security mod-security2


    【解决方案1】:

    第二个动作是如果您在第 2 阶段而不是在第 1 阶段超过阈值会发生什么。

    https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#processing-phases

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式