/usr/share/modsecurity-crs/Debian 9 (Stretch) 中似乎发生了变化,我认为这是因为 Debian 9 使用了最新版本的 mod_security?无论如何..
如何在 Debian 9 中启用 CRS 规则?
我尝试像您在 Debian 8 (Jessie) 中那样创建一个符号链接 from:/usr/share/modsecurity-crs/rulesto/etc/modsecurity但没有成功。
答案1
事实证明,为了在 Debian 9 中设置 mod_security,您所要做的就是安装该软件包,然后就完成了。默认情况下会加载规则。
sudo apt-get install libapache2-mod-security2
这些规则现在位于并且由位于的 security2.conf 包含的规则/usr/share/modsecurity-crs/rules加载/usr/share/modsecurity-crs/owasp-crs.load/etc/apache2/mods-available/security2.conf