저는 Nginx 오픈 소스와 ModSecurity 버전 3.0.4를 사용하고 있습니다. "OWASP ModSecurity Core Rule Set(CRS)"를 실행하여 좋은 결과를 얻었습니다. 하지만 최근에 Trustwave SpiderLabs에서 비즈니스 규칙을 구입했는데 규칙이 로드되어도 작동하지 않습니다.
main.conf:SecRemoteRulesxxxxxhttps://dashboard.modsecurity.org/rules/download/plain
error.log: 2020/06/08 14:19:53 [공지] 22541#0: ModSecurity-nginx v1.0.0 (인라인/로컬/원격 로드 규칙: 0/14892/0 규칙을 어떻게 실행하나요?
답변1
규칙을 "실행"하지 않습니다. 구매하시려면 로그인이 필요합니다계기반.
여기에서 개별 규칙이나 규칙 세트를 활성화할 수 있습니다.