Nginx-ModSecurity使用Comodo WAF规则

2019年6月2日 评论

一、概述

之前安装好了ModSecurity作为nginx的WAF,但是后续的使用中发现OWASP-CRS规则过于苛刻,很多正常操作都会被阻挡,甚至打开一个正常的页面都会被拦截。每次都要手动排除规则十分麻烦,可以考虑使用第三方规则库:comodo规则库地址(访问需要翻墙)

comodo规则库是免费使用的,支持apache/httpd/nginx等多种web应用。使用前要先注册账号,支付0元之后将会得到为期一年的授权,此时就可以下载最新的规则库使用了,使用方式和OSASP-CRS一样,只需把规则文件加到ModSecurity的配置文件中即可。同时,官方还提供了非常简易的操作面板和详细的操作文档。

Nginx-ModSecurity使用Comodo WAF规则

二、使用方式

如果没有安装ModSecurity先参考nginx安装modsecurity实现waf功能进行安装,ModSecurity的配置文件放在/etc/nginx/目录下。

当前最新版的comodo规则库版本为1.208,解压规则库,放到/etc/nginx/waf/comodo目录:

修改/etc/nginx/modsecurity.conf文件,设置新的规则文件位置:

重启nginx服务,然后测试规则是否生效:

第二个xss攻击的被拦截了,规则生效。

nginx中的if和else语法 nginx

nginx中的if和else语法

nginx支持if语法,语法和平常的代码格式差不多: if ($xxx = xxx) { xxx } 只是和代码不同的是,if条件语句判断相等只要一个等号,不是==。 nginx虽然有if,但是却不支...
nginx配置php-fpm和php通信 nginx

nginx配置php-fpm和php通信

一、概述 php-fpm是一种通信方式,使得nginx可以通过cgi和php之间快速通信。nginx的提供了一份默认的php-fpm的配置: #location ~ \.php$ { # root h...
nginx访问限频 nginx

nginx访问限频

一、并发访问限制 ngx_http_limit_conn_module是一个默认安装的内置模块,被用来限制在某一个关键字维度上的最大并发数量,通常情况下,这个维度被设置为访问者的IP。在计算的一个连接...
匿名

发表评论

匿名网友