使用OWASP for Windows安装ModSecurity
发布时间:2020-12-14 01:53:34 所属栏目:Windows 来源:网络整理
导读:我正在尝试在 Windows中安装ModSecurity以帮助保护我的Coldfusion / Railo网站.我下载了MSI并安装了它,但是当我测试以确保它正常工作时它似乎没有阻止SQL注入. 我的问题是,有人知道在Windows中安装它的一步一步的方法吗?我找不到详细信息,但已找到许多关于
我正在尝试在
Windows中安装ModSecurity以帮助保护我的Coldfusion / Railo网站.我下载了MSI并安装了它,但是当我测试以确保它正常工作时它似乎没有阻止SQL注入.
我的问题是,有人知道在Windows中安装它的一步一步的方法吗?我找不到详细信息,但已找到许多关于如何在Linux中安装它的资料. 我甚至在Windows安装页面下查看了Ivan Ristic的ModSecurity手册,它没有提供太多细节. 提前致谢. 解决方法
您需要在web.config文件中启用ModSecurity,方法是将以下配置元素添加到< system.webServer>部分:
<ModSecurity enabled="true" configFile="c:inetpubwwwrootowasp_crsmodsecurity_iis.conf" /> 此外,开箱即用,规则引擎仅以“检测模式”运行(并且仍将问题请求记录到应用程序事件日志中),以免误报您的实时站点. 要允许ModSecurity采取阻止,拒绝等操作,您需要更改SecRuleEngine指令: SecRuleEngine DetectionOnly 至 SecRuleEngine On 您可以在以下位置找到此设置: C:inetpubwwwrootowasp_crsmodsecurity.conf 在编辑此文件之前,您需要删除只读属性.您还需要以管理员身份运行编辑器. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- windows – 如果不支持升级,是否有必要为所有产品版本使用唯
- 窗口 – 你如何使用IME?
- 为什么win32异常不被c#异常处理机制所捕获
- windows – 如何获取IPreviewHandler文件扩展名?
- 设置Windows屏幕保护程序需要使用PowerShell密码
- 服务器安全设置技术实例系列教程--组件安全设置篇
- 在Windows远程服务器中运行命令,并在C#.NET中获取控制台输出
- windows – 有没有办法在使用堆栈构建时在powershell终端上
- 在Windows 7上以Parallels 8错误运行C#Windows窗体应用程序
- windows-services – 自动服务无法启动
推荐文章
站长推荐
热点阅读