Nginx-ModSecurity 使用 Comodo WAF 规则
一、概述 之前安装好了 ModSecurity 作为 nginx 的 WAF,但是后续的使用中发现 OWASP-CRS 规则过于苛刻,很多正常操作都会被阻挡,甚至打开一个正常的页面都会被拦截。每次都要手动排除规则十分麻烦,可以考虑使用第三方规则库:comodo 规则库地址 (访问需要翻墙) 。 comodo 规则库是免费 ... 阅读更多
一、概述 之前安装好了 ModSecurity 作为 nginx 的 WAF,但是后续的使用中发现 OWASP-CRS 规则过于苛刻,很多正常操作都会被阻挡,甚至打开一个正常的页面都会被拦截。每次都要手动排除规则十分麻烦,可以考虑使用第三方规则库:comodo 规则库地址 (访问需要翻墙) 。 comodo 规则库是免费 ... 阅读更多