Linux

使用 owasp mod_sec 規則的副作用

  • October 31, 2012

我正在查看 mod_security 的所有 owasp 規則。如果你全部使用它們,它會減慢你的載入時間有多嚴重?

推薦使用的軟體包是什麼?我想主要阻止不良 UA、SQL 和 XSS 攻擊。

我一次將核心規則集中的規則添加到一個中,並密切關注誤報。大量 SQL 和 XSS 規則會導致誤報,具體取決於您的 URL 的樣子。

至於減慢頁面載入速度,審計日誌有時間資訊,但我還沒有看到由 mod_security 引起的整毫秒。我不會為此擔心太多。

正如約翰所說,這兩個結果在您的系統和您的網站上可能會有所不同。

引用自:https://serverfault.com/questions/443895