我查看了 mod_security 的所有 owasp 规则。如果全部使用它们,加载时间会减慢多少?
推荐使用哪些软件包?我主要想阻止不良 UA、SQL 和 XSS 攻击。
答案1
我一次添加一条来自核心规则集的规则,并密切关注误报。许多 SQL 和 XSS 规则都会导致误报,具体取决于您的 URL 是什么样子。
至于减慢页面加载速度,审计日志中有时间信息,但我还没有看到 mod_security 导致的整整一毫秒的延迟。我不会太担心这一点。
正如约翰所说,这两种结果可能会有所不同你的系统你的网站。