启用 Mod_Security 后,仅触发以下规则。
--93f11d77-H--
Message: Warning. Match of "rx ^%{tx.allowed_request_content_type}$" against "TX:0" required.
[file "/etc/httpd/modsecurity.d/ruleset-01-crs/REQUEST-20-PROTOCOL-ENFORCEMENT.conf"] [line "1080"]
[id "960010"] [rev "2"] [msg "Request content type is not allowed by policy"]
我无法触发其他 Mod_Security 规则。(Apache/2.9.0;OWASP_CRS/3.0.0。)
(因为没有浏览器)我尝试过以下方法,但结果相同。
curl localhost/index.html?exec=/bin/bash
curl 172.30.132.49/index.html?exec=/bin/bash
- 如何让 Mod_Security 中触发其他规则(在没有浏览器的 centos 中嵌入的 apache 中)?
- 任何 CRS 规则集升级指南都将受到欢迎。