学习笔记-ModSecurity

ModSecurity

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

简介

ModSecurity 是一款开源的跨平台 Web 应用程序防火墙（WAF）引擎，用于 Apache，IIS 和 Nginx，由 Trustwave 的 SpiderLabs 开发。作为 WAF 产品，ModSecurity 专门关注 HTTP 流量，当发出 HTTP 请求时，ModSecurity 检查请求的所有部分，如果请求是恶意的，它会被阻止和记录。

项目地址

https://github.com/SpiderLabs/ModSecurity
https://github.com/SpiderLabs/ModSecurity-nginx

相关文章

如何打造好用的ModSecurity系列 Part 1
如何打造好用的ModSecurity系列 Part 2
如何打造好用的ModSecurity系列 Part 3

waf规则

coreruleset/coreruleset - OWASP ModSecurity Core Rule Set (Official Repository)

规则语法手册

ModSecurity中文手册

点击关注，共同学习！
安全狗的自我修养

github haidragon

https://github.com/haidragon

posted @ 2022-11-02 20:32 syscallwww 阅读(52) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

学习笔记-ModSecurity

ModSecurity

免责声明

公告