Nginx-ModSecurity 使用 Comodo WAF 规则

一、概述

之前安装好了 ModSecurity 作为 nginx 的 WAF，但是后续的使用中发现 OWASP-CRS 规则过于苛刻，很多正常操作都会被阻挡，甚至打开一个正常的页面都会被拦截。每次都要手动排除规则十分麻烦，可以考虑使用第三方规则库：comodo 规则库地址 （访问需要翻墙）。

comodo 规则库是免费使用的，支持 apache/httpd/nginx 等多种 web 应用。使用前要先注册账号，支付 0 元之后将会得到为期一年的授权，此时就可以下载最新的规则库使用了，使用方式和 OSASP-CRS 一样，只需把规则文件加到 ModSecurity 的配置文件中即可。同时，官方还提供了非常简易的操作面板和详细的操作文档。

二、使用方式

如果没有安装 ModSecurity 先参考 nginx 安装 modsecurity 实现 waf 功能进行安装，ModSecurity 的配置文件放在/etc/nginx/目录下。

当前最新版的 comodo 规则库版本为 1.208，解压规则库，放到/etc/nginx/waf/comodo 目录：

修改/etc/nginx/modsecurity.conf 文件，设置新的规则文件位置：

重启 nginx 服务，然后测试规则是否生效：

第二个 xss 攻击的被拦截了，规则生效。