Coldfusion/Railo Web サイトを保護するために、Windows に ModSecurity をインストールしようとしています。MSI をダウンロードしてインストールしましたが、動作を確認したところ、SQL インジェクションをブロックしているようには見えませんでした。
私の質問は、Windows に段階的にインストールする方法を知っている人はいますか? 詳細については多くの情報を見つけることができませんが、Linux にインストールする方法に関する多くの情報源が見つかりました。
Windows のインストール ページの下にある Ivan Ristic の ModSecurity Handbook も調べましたが、あまり詳しく説明されていません。
前もって感謝します。
次の構成要素をセクションweb.configに追加して、ファイルで ModSecurity を有効にする必要があります。<system.webServer>
<ModSecurity enabled="true"
configFile="c:\inetpub\wwwroot\owasp_crs\modsecurity_iis.conf" />
また、デフォルトでは、ルール エンジンは "検出モード" でのみ実行され (さらに問題の要求はアプリケーション イベント ログに記録されます)、ライブ サイトが誤検出で混乱することはありません。
ModSecurity がブロック、拒否などのアクションを実行できるようにするには、SecRuleEngineディレクティブを次のように変更する必要があります。
SecRuleEngine DetectionOnly
に
SecRuleEngine On
この設定は次の場所にあります。
C:\inetpub\wwwroot\owasp_crs\modsecurity.conf
このファイルを編集する前に、読み取り専用属性を削除する必要があります。また、エディタも管理者として実行する必要があります。