1

我在 Apache 2.4.7 上安装了mod_security 2.8.0并加载了SpiderLabs-OWASP提出的基本规则。我的 httpd.conf:

LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

<IfModule security2_module>
    SecRuleEngine On

    # You can download the CRS from the GitHub Repo:
    # https://github.com/SpiderLabs/owasp-modsecurity-crs
    Include conf/crs/modsecurity_crs_10_setup.conf
    Include conf/crs/base_rules/*.conf

    # My basic (stupid) TEST rule
    SecRule ARGS "mod_security_test" "t:normalisePathWin,id:99999,severity:4,msg:'Drive Access'"
</IfModule>

如果调用网址:http ://www.mysecuresite.com/?test=mod_security_test

Error 403 Forbidden

我的规则工作!

现在我想测试最常见的攻击(和不良的机器人活动),以验证一切正常。

您是否有推荐的工具或脚本来测试网站的安全性?

4

1 回答 1

2

只需下载 KALI Linux(或类似的)并针对您的服务器运行一些基于 Web 的攻击(您可以轻松地在 Google 上搜索一些操作视频)。您的错误日志应该用 mod 安全记录点亮。分析日志。即:(分析日志

1)确保仅对您的服务器运行测试攻击

2)从与您不同的IP运行它。一些托管公司试图阻止他们的用户渗透他们自己的服务器/站点(这对我来说毫无意义)

于 2017-12-08T15:22:58.550 回答