Рейтинг:0

Можно ли использовать базовый набор правил v3.3 на modsecurity v2.9?

флаг us

Я только начинающий в сфере безопасности. Я установил ModSecurity v2.9 на свой сервер, используя этот соединять. Но репозиторий GitHub для основного набора правил в ссылке устарел, поэтому позже я удалил набор правил с официальный набор правил. Можно ли обновить основные правила версии 3.3 с модом безопасности версии 2.9? Это сломает мой сайт?

Рейтинг:1
флаг us

На мой взгляд, это не только нормально, но и очень рекомендуется.

Вы также можете использовать репозиторий, поддерживаемый нашим собственным разработчиком CRS и сопровождающим Debian, Эрвином, размещенный по адресу https://modsecurity.digitalwave.hu/

Что касается того, «сломает ли это ваш сайт», во многом зависит от того, что вы размещаете. Существует множество рекомендаций о том, как начать (например, начать с паранойи уровня 1), и если вы размещаете одно из поддерживаемых приложений, у нас есть предопределенный пакет исключений, который можно использовать (например, WordPress, Drupal, owncloud/nextcloud и т. д.). ). Пожалуйста, ознакомьтесь с документацией в официальная веб-страница

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.