mod-security - ModSecurity - 有没有办法根据规则配置 DetectionOnly
问题描述
使用 Mod-Security 我想让我的生产系统阻止请求(SecRuleEngine On),但对于某些规则(可能随 RuleSet 的更新提供)我想得到通知。这应该有助于我在将规则真正投入生产之前识别误报。
换句话说,我想为规则列表配置DetectionOnly,而其他规则仍然被阻止。
有没有办法使用 ModSecurity 进行配置?
解决方案
您可以更新特定规则,如下所示:
SecRuleUpdateActionById 12345 "pass,log"
或者,您可以编写自己的规则来关闭特定场景的规则引擎。例如,请参阅此问题:Set mod_security to detectionOnly for a specific page?
推荐阅读
- kubernetes - 没有可用于服务“kubernetes-dashboard”的端点
- javascript - 如何以优雅的方式并使用 JavaScript 解决 UTC 问题,该问题在以“2018-10-25”格式实例化日期时减去一天?
- oauth - 无法在 Parse Server 中使用 GitHub 进行第 3 方身份验证
- html - iframe 中的导航栏
- c++ - 函数名称表示什么等等
- javascript - 如何从 Material-UI 向函数添加状态
- c# - 如何从映射表中插入模型
- excel - 如何使 For Loop 中的变量成为全局变量或在子或其他子/表单中可访问?
- python - 不确定如何在 Tkinter 中设置背景图像
- javascript - DOM 可以是 DAG 还是必须保持为树?