Score:0

เป็นไปได้ไหมที่จะใช้ชุดกฎหลัก v3.3 บน modsecurity v2.9.1

ธง us

ฉันเป็นเพียงผู้เริ่มต้นในด้านการรักษาความปลอดภัย ฉันได้ติดตั้ง ModSecurity v2.9 บนเซิร์ฟเวอร์โดยใช้สิ่งนี้ ลิงค์. แต่ที่เก็บ GitHub สำหรับกฎหลักที่ตั้งค่าในลิงก์นั้นล้าสมัย ดังนั้นในภายหลังฉันจึงลบชุดกฎที่มี ชุดกฎอย่างเป็นทางการ. การอัปเดตกฎหลัก v3.3 ด้วย mod security v2.9 เป็นเรื่องปกติหรือไม่ มันจะทำลายเว็บไซต์ของฉันหรือไม่

Score:1
ธง us

ในความคิดของฉัน มันไม่ใช่แค่โอเค แต่แนะนำให้ทำจริงๆ

คุณยังสามารถใช้พื้นที่เก็บข้อมูลที่ดูแลโดยผู้พัฒนา CRS และ Debian Maintainer, Ervin ซึ่งโฮสต์ไว้ที่ https://modsecurity.digitalwave.hu/

เกี่ยวกับว่า "จะทำให้ไซต์ของคุณเสียหายหรือไม่" ขึ้นอยู่กับสิ่งที่คุณโฮสต์อยู่มาก มีคำแนะนำมากมายเกี่ยวกับวิธีเริ่มต้น (เช่น เริ่มด้วยความหวาดระแวงระดับ 1) และหากคุณโฮสต์หนึ่งในแอปพลิเคชันที่รองรับ เรามีแพ็คเกจการยกเว้นที่กำหนดไว้ล่วงหน้าที่สามารถใช้ได้ (เช่น WordPress, Drupal, owncloud/nextcloud เป็นต้น ). กรุณาตรวจสอบเอกสารประกอบใน หน้าเว็บอย่างเป็นทางการ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา