我有一个终点https://my-portal.nl我想要放置一个 WAF,并在其前面设置 OWASP Core 规则。因此,我找到了一个 Docker 映像(owasp/modsecurity-crs:apache),它可以将所有请求代理到我的端点(https://my-portal.nl)。出于某种原因,我无法让它工作。当我浏览 https://localhost 时,我得到了一个
服务器响应:“禁止您无权访问此资源。”
这是我执行的命令:
docker run -dti \
--name apachecrs \
--env PARANOIA=1 \
--env ANOMALYIN=5 \
--env ANOMALYOUT=5 \
--env ALLOWED_METHODS="GET POST HEAD" \
--env MAX_FILE_SIZE=5242880 \
--env RESTRICTED_EXTENSIONS=".conf/" \
--env PROXY=1 \
--env PORT=8443 \
--publish 443:443 \
--env BACKEND=https://my-portal.nl:8443 \
owasp/modsecurity-crs:apache
我究竟做错了什么?
回答: 没有问题。上面的例子是正确的。当规则处于活动状态时。代理返回:
服务器响应:“禁止您无权访问此资源。”