Security

在哪裡可以找到特定應用程序的 ModSecurity 規則

  • July 27, 2016

我在哪裡可以找到特定應用程序的 ModSecurity 規則,特別是 joomla、wordpress、mambo?

OWASP 核心規則集包含一組名為,slr_rules由 SpiderLabs Research 創建以防止已知漏洞。這些規則在預設配置中未啟動。

PHPBB、Joomla 和 Wordpress 以及涵蓋 XSS、RFI、LFI 和 SQL 攻擊的文件在這些和許多其他流行的 Web 應用程序中有單獨的文件。Mambo 包含在此列表中。

許多規則都包含一個標識符,可以告訴您漏洞是在哪裡宣布和/或記錄在案的。標籤顯示如下:

tag:'bugtraq,33103'
tag:'url,www.milw0rm.com/exploits/4026'
tag:'url,www.securityfocus.com/bid/36741/'
tag:'cve,CVE-2007-2825'
tag:'url,www.inliniac.net/blog/?p=71'
tag:'url,www.osvdb.org/34164'
tag:'url,www.owasp.org/index.php/PHP_File_Inclusion'

Trustwave 還在SpiderLabs 部落格上發布了許多有趣的研究,其中通常包括mod_security阻止他們檢測到的特定威脅攻擊其honeypot的規則。

您還可以在論壇和相關 Web 應用程序的錯誤跟踪數據庫中找到一些運氣。他們是最有動力mod_security為自己的應用程序創建規則的人。

引用自:https://serverfault.com/questions/378665