我在Spring Boot中有一个带有嵌入式Tomcat的应用程序。我想使用 owasp mod 安全性。如何重定向 mod 安全将看到的网络流量?我的应用程序在本地主机上,我只显示 mod 安全性如何与它配合使用。
让我解释几个定义:
- ModSecurity是一个可配置的WAF引擎,它使用规则
- OWASP是一个组织 最受欢迎的规则集
- 之一是"核心规则集",又名CRS
但是,是的,通常OWASP核心规则集是一种流行的表达方式。
您可以通过ModSecurity轻松使用CRS。我不熟悉Spring Boot和Tomcat,但据我所知,Tomcat可以与Apache一起工作(mod_jdk?在此设置中,Apache 是一个代理。当然,您也可以加载mod_security2模块,然后就可以使用该规则集。
请随时在这里询问,或CRS问题页面 - 或邮件列表。