我们的客户有规则集2.0.5的ModSecurity 2.0,但他告诉我们在开发结束时的细节。
我需要审核所有的应用程序代码,并确保它不会影响ModSecurity。 (它已经)
我知道你不能在POST中提交重要的“内容”和“文档”,这会严重影响我们的应用程序。
鉴于ModSecurity的版本/规则集的数量,在哪里可以find我不能用于键$ _GET和$ _POST和/或禁止标题值的理解解释?
我在网站上find的文件太笼统了,或者我误解了它。
谢谢
欢迎来到serverfault。
没有这样的事情叫做“钥匙”。
客户必须提供现有的规则,允许或限制请求或写入新的规则, 或在与您平行testing系统时提供有关阻止请求的非常详细的信息。 或 – 或 – 或
应用程序代码审计不会帮助你,它不是关于代码,而是关于操作:
创build文档,列出请求和响应如何发送和接收 – 内容,结构,身份validation等 – 一切 – 严格的文档。
规则集2.0.5将不会被安装,它会被大量修改或configuration。 否则,将阻止大部分应用程序和客户端。 因此,要求客户端从服务器提供规则文件的副本,不要尝试使用官方网站上的文件 – 这是无用的,它总是根据客户的需求进行修改。 然后逐个检查所有的规则(是的,你将不得不学习如何编写规则),检查它可以干扰你的应用程序,在你的系统上testing它,寻找modsecurity的审计日志,看看问题在哪里,重写你的应用程序,或添加新的规则。
我在网站上find的文件太笼统了,或者我误解了它。
在网站上的文档是非常详细的,这是巨大的: https : //github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual