Mod Security OWASP与Spring引导_Spring_Spring Boot_Spring Security_Owasp_Mod Security

Mod Security OWASP与Spring引导

spring spring-boot spring-security

Mod Security OWASP与Spring引导,spring,spring-boot,spring-security,owasp,mod-security,Spring,Spring Boot,Spring Security,Owasp,Mod Security,我在Spring Boot中使用嵌入Tomcat的应用程序。我想使用owasp mod security。如何重定向mod security将看到的网络流量？我的应用程序在localhost上，我只展示了mod security如何与之配合使用。让我解释几个定义： ModSecurity是一个使用规则的可配置WAF引擎 OWASP是一个组织最流行的规则集之一是“核心规则集”，也称为CRS 但是，是的，通常OWASP核心规则集是一个流行的表达式您可以通过ModSecurity轻松使用CRS

我在Spring Boot中使用嵌入Tomcat的应用程序。我想使用owasp mod security。如何重定向mod security将看到的网络流量？我的应用程序在localhost上，我只展示了mod security如何与之配合使用。

让我解释几个定义：

ModSecurity是一个使用规则的可配置WAF引擎
OWASP是一个组织
最流行的规则集之一是“核心规则集”，也称为CRS

但是，是的，通常OWASP核心规则集是一个流行的表达式

您可以通过ModSecurity轻松使用CRS。我对Spring Boot和Tomcat都不熟悉，但据我所知，Tomcat可以与Apache（mod_jdk？）一起工作。在此设置中，Apache是一个代理。当然，您也可以加载mod_security2模块，然后可以使用规则集

请随意在这里询问，或-或邮件列表