使用 owasp mod_sec 规则的副作用

使用 owasp mod_sec 规则的副作用

我查看了 mod_security 的所有 owasp 规则。如果全部使用它们,加载时间会减慢多少?

推荐使用哪些软件包?我主要想阻止不良 UA、SQL 和 XSS 攻击。

答案1

我一次添加一条来自核心规则集的规则,并密切关注误报。许多 SQL 和 XSS 规则都会导致误报,具体取决于您的 URL 是什么样子。

至于减慢页面加载速度,审计日志中有时间信息,但我还没有看到 mod_security 导致的整整一毫秒的延迟。我不会太担心这一点。

正如约翰所说,这两种结果可能会有所不同你的系统你的网站。

相关内容