У меня есть конечная точкаhttps://my-portal.nlи я не хочу размещать WAF с набором правил OWASP Core перед ним. Поэтому я нашел образ Docker (owasp/modsecurity-crs:apache), который может проксировать все запросы к моей конечной точке (https://my-portal.nl). По какой-то причине я не могу заставить его работать. Когда я просматриваю https://localhost, я получаю
«Запрещено. У вас нет разрешения на доступ к этому ресурсу», — ответ сервера.
Вот команда, которую я выполнил:
docker run -dti \
--name apachecrs \
--env PARANOIA=1 \
--env ANOMALYIN=5 \
--env ANOMALYOUT=5 \
--env ALLOWED_METHODS="GET POST HEAD" \
--env MAX_FILE_SIZE=5242880 \
--env RESTRICTED_EXTENSIONS=".conf/" \
--env PROXY=1 \
--env PORT=8443 \
--publish 443:443 \
--env BACKEND=https://my-portal.nl:8443 \
owasp/modsecurity-crs:apache
Что я делаю не так?
ОТВЕТ: Проблем не было. Приведенный выше пример верен. Когда правило активно. Прокси возвращает:
«Запрещено. У вас нет разрешения на доступ к этому ресурсу», — ответ сервера.