OWASP CRS
Общий набор статических правил для ModSecurity
Установка
Подгружаем правила cd /var/tmp wget https://github.com/coreruleset/coreruleset/archive/re...
Настройка
Разбираемся с конфигом. Конфиг, если его прочитать, сам ответит на все возникающие вопросы. ...
Отладка
Берем напильник и приступаем. В одной руке - терминал tail -f /var/log/apache2/modsec_audit....
Бонусные правила
Первым делом закроем передачу сигнатур сервера nano -w /etc/apache2/mods-enabled/security2.c...