ModSecurity

---

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

---

简介

ModSecurity 是一款开源的跨平台 Web 应用程序防火墙（WAF）引擎，用于 Apache，IIS 和 Nginx，由 Trustwave 的 SpiderLabs 开发。作为 WAF 产品，ModSecurity 专门关注 HTTP 流量，当发出 HTTP 请求时，ModSecurity 检查请求的所有部分，如果请求是恶意的，它会被阻止和记录。

项目地址

• https://github.com/SpiderLabs/ModSecurity

• https://github.com/SpiderLabs/ModSecurity-nginx

相关文章

• 如何打造好用的ModSecurity系列 Part 1

• 如何打造好用的ModSecurity系列 Part 2

• 如何打造好用的ModSecurity系列 Part 3

waf规则

• coreruleset/coreruleset - OWASP ModSecurity Core Rule Set (Official Repository)

规则语法手册

• ModSecurity中文手册

元规则拼接器

• https://coreruleset.org/docs/development/regexp_assemble/ - 将多条正则拼接