我试图在windows中安装modsecurity来帮助保护我的coldfusion/railo网站。我下载了msi并安装了它,但是当我测试它是否工作时,它似乎没有阻止sql注入。
我的问题是,有人知道在windows中一步一步安装它的方法吗?我找不到很多关于细节的信息,但是我已经找到了很多关于如何在linux中安装它的资料。
我甚至在windows安装页面下看了ivan ristic的modsecurity手册,它没有给出太多细节。
提前谢谢。

最佳答案

您需要在web.config文件中启用modsecurity,方法是将以下配置元素添加到<system.webServer>部分:

<ModSecurity enabled="true"
             configFile="c:\inetpub\wwwroot\owasp_crs\modsecurity_iis.conf" />

此外,开箱即用的规则引擎只在“检测模式”下运行(仍然将问题请求记录到应用程序事件日志中),以免误报而中断您的活动站点。
要允许modsecurity执行诸如阻塞、拒绝等操作,您需要将SecRuleEngine指令从以下位置更改:
SecRuleEngine DetectionOnly


SecRuleEngine On

您可以在以下位置找到此设置:
C:\inetpub\wwwroot\owasp_crs\modsecurity.conf

在编辑此文件之前,需要删除只读属性。您还需要以管理员身份运行编辑器。

08-05 15:26