我在IIS 7.5 / Windows 2008 R2上使用ModSecurity 2.7.1。 我已经引用我的基础设置configuration文件在我的Web.Staging.config一个网站如下所示:
<ModSecurity enabled="true" configFile="*******\ModSecurity.conf" xdt:Transform="Insert"/> 如何包含另一个规则集,例如OWASP规则集?
我刚刚在IIS中使用了Modsecurity 2.7.1,我通过在你的基本configuration文件中使用Include“c:/yourpath/modsecurity_crs_10_setup.conf”来实现这一点,并且使用一个Include来引入modsecurity_crs_10_setup.conf中的base_rules文件。
只是一个警告,iv'e发现ModSecurity / IIS是非常片状,尤其是使用OWASP规则集。 它杀了我的AppPool很多次。
另外,我遇到了和SecRequestBodyAccess阻止ASP.NET接收POST数据一样的问题 。 我没有使用MVC,所以我怀疑它没有专门与MVC相关。