Linux
使用 owasp mod_sec 規則的副作用
我正在查看 mod_security 的所有 owasp 規則。如果你全部使用它們,它會減慢你的載入時間有多嚴重?
推薦使用的軟體包是什麼?我想主要阻止不良 UA、SQL 和 XSS 攻擊。
我一次將核心規則集中的規則添加到一個中,並密切關注誤報。大量 SQL 和 XSS 規則會導致誤報,具體取決於您的 URL 的樣子。
至於減慢頁面載入速度,審計日誌有時間資訊,但我還沒有看到由 mod_security 引起的整毫秒。我不會為此擔心太多。
正如約翰所說,這兩個結果在您的系統和您的網站上可能會有所不同。