Linux

使用 owasp mod_sec 規則的副作用

  • October 31, 2012

我正在查看 mod_security 的所有 owasp 規則。如果你全部使用它們,它會減慢你的載入時間有多嚴重?

推薦使用的軟體包是什麼?我想主要阻止不良 UA、SQL 和 XSS 攻擊。

我一次將核心規則集中的規則添加到一個中,並密切關注誤報。大量 SQL 和 XSS 規則會導致誤報,具體取決於您的 URL 的樣子。

至於減慢頁面載入速度,審計日誌有時間資訊,但我還沒有看到由 mod_security 引起的整毫秒。我不會為此擔心太多。

正如約翰所說,這兩個結果在您的系統和您的網站上可能會有所不同。

引用自:https://serverfault.com/questions/443895

相關問答

Linux

如何列出啟用 Apache 的模組?

  • July 26, 2021
檢視問答
Linux

為什麼 apache 使用程式碼 200 記錄對 GET http://www.google.com 的請求?

  • March 29, 2021
檢視問答
Apache-2.2

尋找一個好的網路滲透測試客戶端

  • April 11, 2018
檢視問答
Linux

不掃描 URI 的 Modsecurity 規則

  • June 30, 2015
檢視問答
Apache-2.2

為什麼 mod_security 需要 ACCEPT HTTP 標頭欄位?

  • March 23, 2015
檢視問答
Apache-2.2

mod_security 通過 http-host 標頭阻止請求

  • February 28, 2015
檢視問答