ฉันมีจุดสิ้นสุด https://my-portal.nl และฉันไม่ต้องการวาง WAF ด้วยกฎ OWASP Core ที่ตั้งไว้ก่อนหน้า ดังนั้นฉันจึงพบอิมเมจ Docker (owasp/modsecurity-crs:apache) ที่สามารถพร็อกซีคำขอทั้งหมดไปยังจุดสิ้นสุดของฉัน (https://my-portal.nl). ด้วยเหตุผลบางอย่าง ฉันไม่สามารถทำให้มันทำงานได้ เมื่อฉันเรียกดู https://localhost ฉันได้รับไฟล์
"ห้าม คุณไม่ได้รับอนุญาตให้เข้าถึงทรัพยากรนี้" การตอบสนองจากเซิร์ฟเวอร์
นี่คือคำสั่งที่ฉันดำเนินการ:
นักเทียบท่ารัน -dti \
--ชื่อ apachecrs \
--env ความหวาดระแวง = 1 \
--env ANOMALYIN=5 \
--env ANOMALYOUT=5 \
--env ALLOWED_METHODS="รับหัวเรื่อง" \
--env MAX_FILE_SIZE=5242880 \
--env RESTRICTED_EXTENSIONS=".conf/" \
--env PROXY=1 \
--env PORT=8443 \
--เผยแพร่ 443:443 \
--env BACKEND=https://my-portal.nl:8443 \
owasp/modsecurity-crs:apache
ผมทำอะไรผิดหรือเปล่า?
ตอบ: ไม่มีปัญหา ตัวอย่างข้างต้นถูกต้อง เมื่อมีการใช้งานกฎ พร็อกซีส่งคืน a:
"ห้าม คุณไม่ได้รับอนุญาตให้เข้าถึงทรัพยากรนี้" การตอบสนองจากเซิร์ฟเวอร์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
