[英]How to include same modsecurity rules in multiple virtual hosts without changing the id for each rule and each host?
我有多個啟用了Modsecurity的虛擬主機。 我想將多個OWASP規則 (來自base_rules文件夾)分配給多個虛擬主機,例如SQL注入。 我已經將它們包含在我的虛擬主機文件中,但是當我重新加載apache時會收到以下消息:
ModSecurity: Found another rule with the same id Action '-t' failed.
The Apache error log may have more information.
如何在不更改每個規則的ID的情況下將這些基本規則包含在多個虛擬主機中? 該服務器旨在代理許多虛擬主機,因此,更改每個規則和每個主機的ID將需要手動完成大量工作。
在服務器級別而不是虛擬主機級別包括它們。
如果某些虛擬主機不需要它們,則可以編寫ModSecurity規則以根據傳入的主機頭排除某些或所有規則。
包括VHOST級別的規則就可以了。
導致錯誤的配置:
IncludeOptional folder_to_rules/modsecurity_crs_41_xss_attacks.conf
<VirtualHost *:80>
ServerName example.com
SecRuleEngine On
</VirtualHost>
解:
<VirtualHost *:80>
ServerName example.com
SecRuleEngine On
IncludeOptional folder_to_rules/modsecurity_crs_41_xss_attacks.conf
</VirtualHost>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.