owasp-crs - ответы на вопросы

Информационная безопасность

Как регистрировать пользовательские HTTP-заголовки в предупреждении ModSecurity при использовании набора основных правил OWASP

Вопрос или проблема У меня есть три пользовательских HTTP-заголовка: X-Username, X-Role и X-Realm. Я хочу записывать содержимое этих заголовков в журналы предупреждений, когда какое-либо из правил соответствует HTTP-запросу. Я отредактировал одно правило

Информационная безопасность

Как включить декодирование base64 глобально в modsecurity?

Вопрос или проблема Я тестирую modsecurity с атаками XSS, используя последние правила OWASP CRS, включив только правила XSS. Я обнаружил, что декодирование base64 не выполняется, и это одна из причин обхода защиты. Однако если мне нужно добавить преобразование

Информационная безопасность

Как задать конкретные правила в наборе основных правил OWASP в режиме обнаружения?

Вопрос или проблема Это содержимое моего RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf # Установите правила в режим обнаружения (они будут записывать, но не блокировать) SecRuleUpdateActionById 941100 "pass,log" SecRuleUpdateActionById 941110 "pass,log"