Apache mod_安全：测试常见攻击_Apache_Security_Mod Security2

Apache mod_安全：测试常见攻击

apache security

Apache mod_安全：测试常见攻击,apache,security,mod-security2,Apache,Security,Mod Security2,我安装在Apache2.4.7上，并加载了由提出的基本规则。我的httpd.conf： LoadModule unique_id_module modules/mod_unique_id.so LoadModule security2_module modules/mod_security2.so <IfModule security2_module> SecRuleEngine On # You can download the CRS from the Git

我安装在Apache2.4.7上，并加载了由提出的基本规则。我的httpd.conf：

LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

<IfModule security2_module>
    SecRuleEngine On

    # You can download the CRS from the GitHub Repo:
    # https://github.com/SpiderLabs/owasp-modsecurity-crs
    Include conf/crs/modsecurity_crs_10_setup.conf
    Include conf/crs/base_rules/*.conf

    # My basic (stupid) TEST rule
    SecRule ARGS "mod_security_test" "t:normalisePathWin,id:99999,severity:4,msg:'Drive Access'"
</IfModule>

我的规则有效

现在，我想测试最常见的攻击（以及糟糕的bot活动），以验证一切正常

您是否有推荐用于测试网站安全性的工具或脚本？

只需下载KALI Linux（或类似软件）并对您的服务器运行一些基于Web的攻击（您可以轻松地搜索一些操作视频）。您的错误日志应显示mod security记录。分析日志。i、 e.：（）

1）确保仅对服务器运行测试攻击

2）从不同于您的IP运行它。一些托管公司试图阻止他们的用户测试他们自己的服务器/站点（这对我来说毫无意义）

&&如果你真的想测试你的站点，你必须获得大量的知识，因为没有任何工具（如扫描仪、脚本等）可以取代对正在发生的事情的良好理解。@user3348022谢谢！非常有用

Error 403 Forbidden