我已经用 modsecurity latest-stable 2.7.5 编译了 nginx 最新稳定版 1.4.3,但是当它工作时我无法让它识别我的自定义规则。我正在使用 owasp crs 2.2.8(仅使用基本规则和协作检测阻止)。我将我的 modsecurity_crs_15_custom_rules.conf 附加到 modsecurity.conf 推荐规则之后和 20-30 规则之前。像这样的规则非常适用于例如 apache 2.2.22
SecRule REQUEST_HEADERS " @contains /REST" "id:111115,phase:1,t:none,nolog,pass,setvar:'tx.allowed_headers=Content-Range/ ask/ additional/ X-Requested-With/ Make/ Content-Type/'"
或者这个
SecRule REQUEST_FILENAME " <at> contains /REST" "id:111114,phase:1,t:none,nolog,pass,setvar:'tx.allowed_methods=GET HEAD POST OPTIONS PUT DELETE',setvar:'tx.allowed_request_content_type=application/x-www-form-urlencoded|multipart/form-data|text/xml|application/xml|text/html|application/javascript|application/json'"
我知道自从对 modsecurity 的支持添加到 nginx 后不久,但这个应该可以工作。我真的很喜欢 nginx,他的速度、模块和基于事件的方法,我不会回去。任何提示如何管理这个?