在哪里我可以findModSecurity规则的具体应用

OWASP核心规则集包含一个名为slr_rules的集合，由SpiderLabs Research创build，以防止已知的漏洞。 这些规则在默认configuration中不会被激活。

在PHPBB，Joomla和Wordpress中有单独的文件，以及在这些和许多其他stream行的Web应用程序中涉及XSS，RFI，LFI和SQL攻击的文件。 曼波是包括在这个名单。

许多规则中都包含一个标识符，可以告诉您漏洞发布和/或logging的位置。 标签显示如下：

 tag:'bugtraq,33103' tag:'url,www.milw0rm.com/exploits/4026' tag:'url,www.securityfocus.com/bid/36741/' tag:'cve,CVE-2007-2825' tag:'url,www.inliniac.net/blog/?p=71' tag:'url,www.osvdb.org/34164' tag:'url,www.owasp.org/index.php/PHP_File_Inclusion' 

Trustwave还在SpiderLabs博客上发布了许多有趣的研究，并且通常包括用于阻止他们检测到触发蜜jar的特定威胁的mod_security规则。

您可能还有一些运气在讨论有关Web应用程序的论坛和错误跟踪数据库。 他们是最有mod_security为自己的应用程序创buildmod_security规则的人。