未应用nginx和modsecurity自定义规则
我已经用modsecurity latest stable 2.7.5编译了nginx latest stable 1.4.3,但虽然它可以工作,但我无法让它识别我的自定义规则。我正在使用owasp crs 2.2.8(仅使用基本规则和协作检测阻塞)。我正在将我的modsecurity_crs_15_custom_rules.conf添加到modsecurity.conf中,紧跟在推荐的规则之后和20-30规则之前。像这样的规则在Apache2.2.22中非常有效未应用nginx和modsecurity自定义规则,nginx,owasp,mod-security,Nginx,Owasp,Mod Security,我已经用modsecurity latest stable 2.7.5编译了nginx latest stable 1.4.3,但虽然它可以工作,但我无法让它识别我的自定义规则。我正在使用owasp crs 2.2.8(仅使用基本规则和协作检测阻塞)。我正在将我的modsecurity_crs_15_custom_rules.conf添加到modsecurity.conf中,紧跟在推荐的规则之后和20-30规则之前。像这样的规则在Apache2.2.22中非常有效 SecRule REQUES
SecRule REQUEST_HEADERS " @contains /REST" "id:111115,phase:1,t:none,nolog,pass,setvar:'tx.allowed_headers=Content-Range/ ask/ additional/ X-Requested-With/ Make/ Content-Type/'"
SecRule REQUEST_FILENAME " <at> contains /REST" "id:111114,phase:1,t:none,nolog,pass,setvar:'tx.allowed_methods=GET HEAD POST OPTIONS PUT DELETE',setvar:'tx.allowed_request_content_type=application/x-www-form-urlencoded|multipart/form-data|text/xml|application/xml|text/html|application/javascript|application/json'"
SecRule REQUEST_FILENAME“contains/REST”id:11111 4,phase:1,t:none,nolog,pass,setvar:'tx.allowed_methods=GET HEAD POST OPTIONS PUT DELETE',setvar:'tx.allowed_REQUEST_content_type=application/x-www-form-urlencoded |多部分/表单数据| text/xml | application/xml | application/xml | text/xml | text/html | application/javascript 124
我知道nginx中添加了对modsecurity的支持已经不长了,但是这个应该可以工作。我真的很喜欢nginx,他的速度,模块和基于事件的方法,我不会回去了。有任何关于如何管理的提示吗?作为一种临时解决方法,可以编辑id为900012的基本规则,并在其中设置一些允许的标题或请求内容类型,我无法使用范围为9000**的许多不同id使自定义规则通过阶段1,而且我没有将默认操作设置为通过阶段1以启用延迟阻止模式(又名异常评分)认为默认情况下已启用。自定义规则运行良好