종점이 있어요https://my-portal.nl그리고 그 앞에 OWASP 핵심 규칙 세트가 있는 WAF를 배치하고 싶지 않습니다. 그래서 모든 요청을 내 엔드포인트로 프록시할 수 있는 Docker 이미지(owasp/modsecurity-crs:apache)를 찾았습니다(https://my-portal.nl). 어떤 이유로 나는 그것을 작동시킬 수 없습니다. https://localhost를 검색하면 다음과 같은 메시지가 나타납니다.
"금지됨 이 리소스에 액세스할 수 있는 권한이 없습니다." 서버로부터의 응답.
내가 실행한 명령은 다음과 같습니다.
docker run -dti \
--name apachecrs \
--env PARANOIA=1 \
--env ANOMALYIN=5 \
--env ANOMALYOUT=5 \
--env ALLOWED_METHODS="GET POST HEAD" \
--env MAX_FILE_SIZE=5242880 \
--env RESTRICTED_EXTENSIONS=".conf/" \
--env PROXY=1 \
--env PORT=8443 \
--publish 443:443 \
--env BACKEND=https://my-portal.nl:8443 \
owasp/modsecurity-crs:apache
내가 도대체 뭘 잘못하고있는 겁니까?
답변: 문제가 없었습니다. 위의 예가 맞습니다. 규칙이 활성화된 경우. 프록시는 다음을 반환합니다.
"금지됨 이 리소스에 액세스할 수 있는 권한이 없습니다." 서버로부터의 응답.