我想在Windows中安裝ModSecurity以幫助保護我的Coldfusion/Railo網站。我下載了MSI並安裝了它,但是當我測試它以確保它正在工作時,它似乎沒有阻止SQL注入。使用OWASP for Windows安裝ModSecurity
我的問題是,有誰知道在Windows中安裝它的一步一步的方式嗎?我無法找到有關詳細信息的許多信息,但發現了有關如何在Linux中安裝它的許多來源。
我甚至在Windows安裝頁面看過由Ivan Ristic編寫的ModSecurity手冊,它沒有提供太多的細節。
在此先感謝。
您需要通過添加下面的配置元素的<system.webServer>部分啓用了ModSecurity在web.config文件:
<ModSecurity enabled="true"
configFile="c:\inetpub\wwwroot\owasp_crs\modsecurity_iis.conf" />
此外,開箱,規則引擎僅在「檢測模式」運行(與仍然會將問題請求記錄到應用程序事件日誌中),以免以誤報破壞您的活動網站。
爲了讓ModSecurity的採取行動,如阻止,拒絕等你需要的SecRuleEngine指令從改變:
SecRuleEngine DetectionOnly
到
SecRuleEngine On
您可以在此設置:
C:\inetpub\wwwroot\owasp_crs\modsecurity.conf
在編輯此文件之前,您需要刪除只讀attr ibute。您還需要以管理員身份運行您的編輯器。
它的工作!謝謝。 – user1709730
@ user1709730耶! – Kev
這不是一個代碼相關的問題,所以應該是超級用戶(http://superuser.com/about) –
@AdamCameron - 這更像是一個服務器配置問題。超級用戶將是這個錯誤的地方。 – Kev
是的,也許ServerFault(http://serverfault.com/about)會更好。無論哪種方式,重點是:這裏不適合? –