security - ModSecurity WAF RESPONSE_BODY 注意工作

Question

我是 Web 应用程序防火墙的新手，我正试图让 modsecurity 工作。

我测试了一些配置，这是我到目前为止所得到的。

SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecRule RESPONSE_BODY "<script>" "phase:4,log,deny,id:101"
SecRule ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_COOKIES_NAMES|REQUEST_HEADERS|REQUEST_HEADERS_NAMES "<script>" "phase:2,log,deny,id:101"

我只是无法获得带有脚本标签的响应正文被阻止。

score 1 · Accepted Answer

您是否使用以下配置打开了 ModSecurity？：

SecRuleEngine On

您还可以打开调试，这将在处理每个规则时向您显示更多信息：

SecDebugLog /path/to/modsec-debug.log
SecDebugLogLevel 9

score 0 · Accepted Answer

0

您有具有相同 ID 的规则，这不应该起作用。

于 2016-05-31T22:22:54.827 回答

security - ModSecurity WAF RESPONSE_BODY 注意工作

2 回答 2

Related

Reference