Apache mod_安全:测试常见攻击
我安装在Apache2.4.7上,并加载了由提出的基本规则。我的httpd.conf:Apache mod_安全:测试常见攻击,apache,security,mod-security2,Apache,Security,Mod Security2,我安装在Apache2.4.7上,并加载了由提出的基本规则。我的httpd.conf: LoadModule unique_id_module modules/mod_unique_id.so LoadModule security2_module modules/mod_security2.so <IfModule security2_module> SecRuleEngine On # You can download the CRS from the Git
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so
<IfModule security2_module>
SecRuleEngine On
# You can download the CRS from the GitHub Repo:
# https://github.com/SpiderLabs/owasp-modsecurity-crs
Include conf/crs/modsecurity_crs_10_setup.conf
Include conf/crs/base_rules/*.conf
# My basic (stupid) TEST rule
SecRule ARGS "mod_security_test" "t:normalisePathWin,id:99999,severity:4,msg:'Drive Access'"
</IfModule>
我的规则有效
现在,我想测试最常见的攻击(以及糟糕的bot活动),以验证一切正常
您是否有推荐用于测试网站安全性的工具或脚本?只需下载KALI Linux(或类似软件)并对您的服务器运行一些基于Web的攻击(您可以轻松地搜索一些操作视频)。您的错误日志应显示mod security记录。分析日志。i、 e.:()
1) 确保仅对服务器运行测试攻击
2) 从不同于您的IP运行它。一些托管公司试图阻止他们的用户测试他们自己的服务器/站点(这对我来说毫无意义)&&如果你真的想测试你的站点,你必须获得大量的知识,因为没有任何工具(如扫描仪、脚本等)可以取代对正在发生的事情的良好理解。@user3348022谢谢!非常有用
Error 403 Forbidden