เป็นไปได้ไหมที่จะใช้ชุดกฎหลัก v3.3 บน modsecurity v2.9.1

Praveen Kumar P S

9/10/22 16:08

ฉันเป็นเพียงผู้เริ่มต้นในด้านการรักษาความปลอดภัย ฉันได้ติดตั้ง ModSecurity v2.9 บนเซิร์ฟเวอร์โดยใช้สิ่งนี้ ลิงค์. แต่ที่เก็บ GitHub สำหรับกฎหลักที่ตั้งค่าในลิงก์นั้นล้าสมัย ดังนั้นในภายหลังฉันจึงลบชุดกฎที่มี ชุดกฎอย่างเป็นทางการ. การอัปเดตกฎหลัก v3.3 ด้วย mod security v2.9 เป็นเรื่องปกติหรือไม่ มันจะทำลายเว็บไซต์ของฉันหรือไม่

1 + 0

การแชร์หน้าจอ

ฮาร์ดไดรฟ์

เว็บแอปพลิเคชัน

พีซีไอ

mod-ความปลอดภัย

Score:1

Server

Felipe

14/11/22 13:19

ในความคิดของฉัน มันไม่ใช่แค่โอเค แต่แนะนำให้ทำจริงๆ

คุณยังสามารถใช้พื้นที่เก็บข้อมูลที่ดูแลโดยผู้พัฒนา CRS และ Debian Maintainer, Ervin ซึ่งโฮสต์ไว้ที่ https://modsecurity.digitalwave.hu/

เกี่ยวกับว่า "จะทำให้ไซต์ของคุณเสียหายหรือไม่" ขึ้นอยู่กับสิ่งที่คุณโฮสต์อยู่มาก มีคำแนะนำมากมายเกี่ยวกับวิธีเริ่มต้น (เช่น เริ่มด้วยความหวาดระแวงระดับ 1) และหากคุณโฮสต์หนึ่งในแอปพลิเคชันที่รองรับ เรามีแพ็คเกจการยกเว้นที่กำหนดไว้ล่วงหน้าที่สามารถใช้ได้ (เช่น WordPress, Drupal, owncloud/nextcloud เป็นต้น ). กรุณาตรวจสอบเอกสารประกอบใน หน้าเว็บอย่างเป็นทางการ

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Is it okay to use core ruleset v3.3 on modsecurity v2.9

TH: เป็นไปได้ไหมที่จะใช้ชุดกฎหลัก v3.3 บน modsecurity v2.9.1

RO: Este în regulă să utilizați setul de reguli de bază v3.3 pe modsecurity v2.9

RU: Можно ли использовать базовый набор правил v3.3 на modsecurity v2.9?

VI: Tôi có thể sử dụng bộ quy tắc cốt lõi v3.3 trên modsecurity v2.9 không

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา