如何在 IIS 上使用 ModSecurity 包含规则集?

如何在 IIS 上使用 ModSecurity 包含规则集?

我在用着ModSecurity2.7.1 在 IIS 7.5 / Windows 2008 R2 上。我在网站的 Web.Staging.config 中引用了我的基本设置配置文件,如下所示:

<ModSecurity enabled="true" configFile="*******\ModSecurity.conf" xdt:Transform="Insert"/>

如何包含另一个规则集,例如 OWASP 规则集?

答案1

我刚刚在 IIS 中使用了 Modsecurity 2.7.1,我通过使用包括“c:/yourpath/modsecurity_crs_10_setup.conf”在您的基本 conf 文件中,并使用 Include 来拉入 modsecurity_crs_10_setup.conf 文件内的 base_rules。

不过,我只想提醒一下,我发现 ModSecurity/IIS 非常不稳定,尤其是使用 OWASP 规则集时。它多次杀死了我的 AppPool。

此外,我还曾同样的问题正如您所说,SecRequestBodyAccess 阻止 ASP.NET 接收 POST 数据。但我没有使用 MVC,所以我怀疑它与 MVC 没有特别的关系。

相关内容