我正在尝试在Windows中安装ModSecurity,以帮助保护我的Coldfusion/Railo网站。我下载了MSI并安装了它,但当我测试以确保它正常工作时,它似乎并没有阻止SQL注入。
我的问题是,有人知道在Windows中逐步安装它的方法吗?我找不到太多详细的信息,但已经找到了许多关于如何在Linux中安装它的来源。
我甚至在Windows安装页面下查看了Ivan Ristic的ModSecurity手册,它没有给出太多细节。
提前谢谢。
您需要在web.config文件中通过向<system.webServer>部分添加以下配置元素来启用ModSecurity:
<ModSecurity enabled="true"
configFile="c:inetpubwwwrootowasp_crsmodsecurity_iis.conf" />
此外,开箱即用,规则引擎只在"检测模式"下运行(并且仍然将问题请求记录到应用程序事件日志中),以免因误报而干扰您的实时站点。
要允许ModSecurity采取阻止、拒绝等操作,您需要将SecRuleEngine指令从更改为
SecRuleEngine DetectionOnly
至
SecRuleEngine On
您可以在以下位置找到此设置:
C:inetpubwwwrootowasp_crsmodsecurity.conf
在编辑此文件之前,您需要删除只读属性。您还需要以管理员身份运行编辑器。