Modsecurity 포트 문제

Modsecurity 포트 문제

배경: 내 유니 프로젝트의 경우 악의적인 동작에서 일부 웹 애플리케이션 방화벽의 효율성을 시뮬레이션하기 위해 3개의 가상 머신(공격자 1개와 서로 다른 WAF 2개)을 로컬로 호스팅하려고 합니다. 2개의 우분투 VM(각각 NAXSI 및 Modsecurity 호스팅)과 1개의 Kali(공격용)를 설정했습니다.

설명서를 사용하여 모드 보안을 설정했으며 취약한 웹 애플리케이션에 포트 3000(OWASP Juice Shop의 기본 포트)을 사용하고 있습니다. 컬 http://localhost/index.html?exec=/bin/bash를 사용하면 403 Forbidden이 표시됩니다(localhost에서 활성화되어 있음을 나타냄).

포트 3000에 대해 이 작업을 시도할 때마다 페이지가 활성화되어 있으면 표시되어서는 안 되는 페이지의 세부 정보가 표시됩니다. 그러나 localhost(포트 80)는 Apache2의 Apache2 기본 페이지이고 웹 애플리케이션은 포트 3000에 있습니다. localhost 포트 3000을 컬링할 때 오류 403(modsecurity가 웹 애플리케이션을 보호하고 있음을 나타냄)이 발생하도록 설정하려면 어떻게 해야 합니까?

관련 정보