Security
在哪裡可以找到特定應用程序的 ModSecurity 規則
我在哪裡可以找到特定應用程序的 ModSecurity 規則,特別是 joomla、wordpress、mambo?
OWASP 核心規則集包含一組名為,
slr_rules
由 SpiderLabs Research 創建以防止已知漏洞。這些規則在預設配置中未啟動。PHPBB、Joomla 和 Wordpress 以及涵蓋 XSS、RFI、LFI 和 SQL 攻擊的文件在這些和許多其他流行的 Web 應用程序中有單獨的文件。Mambo 包含在此列表中。
許多規則都包含一個標識符,可以告訴您漏洞是在哪裡宣布和/或記錄在案的。標籤顯示如下:
tag:'bugtraq,33103' tag:'url,www.milw0rm.com/exploits/4026' tag:'url,www.securityfocus.com/bid/36741/' tag:'cve,CVE-2007-2825' tag:'url,www.inliniac.net/blog/?p=71' tag:'url,www.osvdb.org/34164' tag:'url,www.owasp.org/index.php/PHP_File_Inclusion'
Trustwave 還在SpiderLabs 部落格上發布了許多有趣的研究,其中通常包括
mod_security
阻止他們檢測到的特定威脅攻擊其honeypot的規則。您還可以在論壇和相關 Web 應用程序的錯誤跟踪數據庫中找到一些運氣。他們是最有動力
mod_security
為自己的應用程序創建規則的人。