我根据此链接通过 nginx 入口控制器的 configmap 启用了 modsecurity: "true" 和 enable-owasp-modsecurity-crs: "true" 。在入口的注释中,我将 SecRuleEngine 设置为 On。当我使用nikto进行一些扫描并尝试触发 owasp 规则时,我在入口日志中只看到 400 个响应。我预计会有 403 个回复。有人知道我做错了什么或要检查什么吗?
问问题
3028 次
1 回答
1
按照以下说明操作: https ://karlstoney.com/2018/02/23/nginx-ingress-modsecurity-and-secchatops/
我唯一需要改变的是“SecAuditLog /var/log/modsec/audit.log”。将其更改为 SecAuditLog /var/log/modsec_audit.log
于 2018-10-10T13:57:57.517 回答