背景:私のユニプロジェクトでは、悪意のある動作でいくつかのWebアプリケーションファイアウォールの効率をシミュレートするために、3つの仮想マシン(1つの攻撃者と2つの異なるWAF)をローカルでホストしようとしています。 2つのUbuntu VM(それぞれNAXSIとModsecurityホスティング)と1つのKali(攻撃用)を設定しました。
マニュアルを使用してモードセキュリティを設定し、脆弱なWebアプリケーションにポート3000(OWASP Juice Shopのデフォルトポート)を使用しています。カールhttp://localhost/index.html?exec=/bin/bashを使用すると、403 Forbiddenが表示されます(localhostで有効になっていることを示します)。
ポート3000に対してこの操作を試みるたびにページが有効になっている場合は、表示しないページの詳細が表示されます。ただし、localhost(ポート80)はApache2のApache2メインページであり、Webアプリケーションはポート3000にあります。 localhostポート3000をカリングするときにエラー403(modsecurityがWebアプリケーションを保護していることを示す)が発生するように設定するにはどうすればよいですか?