我正在尝试在Windows中安装ModSecurity以帮助保护我的Coldfusion / Railo网站。 我下载了MSI并安装了它,但是当我testing以确保它正在工作时,似乎没有阻止SQL注入。
我的问题是,有没有人知道在Windows中安装它的一步一步的方式? 我找不到详细的信息,但是find了很多关于如何在Linux中安装的信息。
我甚至在Windows安装页面上看了Ivan Ristic的ModSecurity手册,并没有给出太多的细节。
提前致谢。
您需要在web.config文件中启用ModSecurity,方法是将以下配置元素添加到<system.webserver>部分:
<ModSecurity enabled="true" configFile="c:\inetpub\wwwroot\owasp_crs\modsecurity_iis.conf" />
此外,开箱即用的规则引擎只能在“检测模式”下运行(并且仍然会将问题请求记录到应用程序事件日志中),以避免误报您的活动网站。
为了允许ModSecurity采取阻塞,拒绝等操作,您需要更改SecRuleEngine指令:
SecRuleEngine DetectionOnly
至
SecRuleEngine On
您可以在以下位置找到此设置:
C:\inetpub\wwwroot\owasp_crs\modsecurity.conf
在编辑此文件之前,您需要删除只读属性。 您还需要以管理员身份运行您的编辑器。