私はNginxオープンソースとModSecurityバージョン3.0.4を使用しています。 「OWASP ModSecurity Core Rule Set(CRS)」を実行して良い結果を得ました。しかし、最近Trustwave SpiderLabsでビジネスルールを購入しましたが、ルールがロードされても機能しません。
main.conf:SecRemoteRulesxxxxxhttps://dashboard.modsecurity.org/rules/download/plain
error.log: 2020/06/08 14:19:53 [お知らせ] 22541#0: ModSecurity-nginx v1.0.0 (インライン/ローカル/リモートロードルール: 0/14892/0 ルールをどのように実行しますか?
答え1
ルールを「実行」しません。購入するにはログインが必要です計器盤。
ここで個々のルールまたはルールセットを有効にできます。