我正在研究mod_security的所有owasp规则。 如果你全部使用它们,会减less你的加载时间吗?
什么是推荐的软件包使用? 我想要阻止不良的UA,SQL和XSS攻击。
我一次一个地join核心规则集中的规则,仔细观察误报。 大量的SQL和XSS规则会导致误报,具体取决于您的URL的外观。
至于减缓页面加载,审计日志有时间信息,但我还没有看到由mod_security引起的整个毫秒。 我不会太担心。
正如约翰所说,这些结果可能会与您的网站系统不同。