我正在使用 Nginx 开源和 ModSecurity 版本 3.0.4。我已经运行了“OWASP ModSecurity 核心规则集 (CRS)”并且效果良好。但最近我从 Trustwave SpiderLabs 购买了商业规则,但它不起作用,即使规则已加载:
main.conf:SecRemoteRules xxxxxhttps://dashboard.modsecurity.org/rules/download/plain
error.log: 2020/06/08 14:19:53 [notice] 22541#0: ModSecurity-nginx v1.0.0(内联/本地/远程加载的规则:0/14892/0 如何运行规则?
答案1
你不“运行”规则。购买时,您必须登录仪表板。
您可以在此处启用单个规则或规则集。