在哪里可以找到特定应用程序的 ModSecurity 规则

Question

这OWASP 核心规则集包含一个名为slr_rules这些规则由 SpiderLabs Research 创建，用于防御已知漏洞。这些规则在默认配置中未激活。

有针对 PHPBB、Joomla 和 Wordpress 的单独文件，以及涵盖这些和许多其他流行 Web 应用程序中的 XSS、RFI、LFI 和 SQL 攻击的文件。Mambo 也包含在这个列表中。

许多规则都包含一个标识符，可以告诉您漏洞是在何处公布和/或记录的。标签如下所示：

tag:'bugtraq,33103'
tag:'url,www.milw0rm.com/exploits/4026'
tag:'url,www.securityfocus.com/bid/36741/'
tag:'cve,CVE-2007-2825'
tag:'url,www.inliniac.net/blog/?p=71'
tag:'url,www.osvdb.org/34164'
tag:'url,www.owasp.org/index.php/PHP_File_Inclusion'

Trustwave 还发表了许多关于SpiderLabs 博客这通常包括mod_security阻止他们检测到的袭击蜜罐的特定威胁的规则。

您可能还会幸运地查看相关 Web 应用程序的论坛和错误跟踪数据库。他们是最有动力mod_security为自己的应用程序创建规则的人。

Answer 1

这OWASP 核心规则集包含一个名为slr_rules这些规则由 SpiderLabs Research 创建，用于防御已知漏洞。这些规则在默认配置中未激活。

有针对 PHPBB、Joomla 和 Wordpress 的单独文件，以及涵盖这些和许多其他流行 Web 应用程序中的 XSS、RFI、LFI 和 SQL 攻击的文件。Mambo 也包含在这个列表中。

许多规则都包含一个标识符，可以告诉您漏洞是在何处公布和/或记录的。标签如下所示：

tag:'bugtraq,33103'
tag:'url,www.milw0rm.com/exploits/4026'
tag:'url,www.securityfocus.com/bid/36741/'
tag:'cve,CVE-2007-2825'
tag:'url,www.inliniac.net/blog/?p=71'
tag:'url,www.osvdb.org/34164'
tag:'url,www.owasp.org/index.php/PHP_File_Inclusion'

Trustwave 还发表了许多关于SpiderLabs 博客这通常包括mod_security阻止他们检测到的袭击蜜罐的特定威胁的规则。

您可能还会幸运地查看相关 Web 应用程序的论坛和错误跟踪数据库。他们是最有动力mod_security为自己的应用程序创建规则的人。

在哪里可以找到特定应用程序的 ModSecurity 规则

答案1

相关内容