ฉันใช้ v3.0.0 ของ CRS โดยตั้งค่า ModSecurity เป็นโหมด DetectionOnly และตัวเชื่อมต่อ nginx ฉันต้องการตั้งค่าคะแนนความผิดปกติเป็น 100 หรือมากกว่านั้นเพื่อปรับการตั้งค่าอย่างละเอียด แต่ฉันไม่เห็นว่าต้องทำอย่างไรและที่ไหน หาใน crs-setup.conf
nginx 1.18.0 ถ้านั่นช่วยได้
คะแนนความผิดปกติสำหรับแต่ละระดับความรุนแรงจะถูกตั้งค่าเริ่มต้นภายใต้รหัสกฎ 900100 ใน crs-setup.conf. หากคุณต้องการแก้ไขค่าเหล่านี้ คุณสามารถยกเลิกการแสดงความคิดเห็นและแก้ไขได้
ตัวอย่าง:
SecAction \
"id:900100,\
ขั้นตอนที่ 1,\
โนล็อก,\
ผ่าน,\
t:ไม่มี,\
setvar:tx.critical_anomaly_score=100,\
setvar:tx.error_anomaly_score=75,\
setvar:tx.warning_anomaly_score=50,\
setvar:tx.notice_anomaly_score=25"
คุณยังสามารถทดลองกับเกณฑ์ที่คำขอ/การตอบกลับถูกปฏิเสธโดยการแก้ไขรหัสกฎ 900110ยังอยู่ใน crs-setup.conf.
ตัวอย่าง:
SecAction \
"id:900110,\
ขั้นตอนที่ 1,\
โนล็อก,\
ผ่าน,\
t:ไม่มี,\
setvar:tx.inbound_anomaly_score_threshold=200,\
setvar:tx.outbound_anomaly_score_threshold=300"
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
