我正在尝试在 Windows 中安装 ModSecurity,以帮助保护我的 Coldfusion/Railo 网站。我下载了 MSI 并安装了它,但是当我测试它以确保它正常工作时,它似乎并没有阻止 SQL 注入。
我的问题是,有人知道在 Windows 中安装它的分步方法吗?我找不到太多详细信息,但找到了很多关于如何在 Linux 中安装它的资源。
我什至在 Windows 安装页面下查看了 Ivan Ristic 的 ModSecurity 手册,但没有提供太多细节。
提前致谢。
问问题
4997 次
1 回答
5
您需要web.config通过将以下配置元素添加到该<system.webServer>部分来在文件中启用 ModSecurity:
<ModSecurity enabled="true"
configFile="c:\inetpub\wwwroot\owasp_crs\modsecurity_iis.conf" />
此外,开箱即用的规则引擎仅在“检测模式”下运行(并且仍将问题请求记录到应用程序事件日志),以免误报破坏您的实时站点。
要允许 ModSecurity 采取诸如阻止、拒绝等操作,您需要将SecRuleEngine指令从以下位置更改:
SecRuleEngine DetectionOnly
到
SecRuleEngine On
您可以在以下位置找到此设置:
C:\inetpub\wwwroot\owasp_crs\modsecurity.conf
在编辑此文件之前,您需要删除只读属性。您还需要以管理员身份运行编辑器。
于 2013-08-29T10:49:49.127 回答