我有一個端點https://my-portal.nl我不想在其之前放置一個帶有 OWASP Core 規則集的 WAF。所以我找到了一個 Docker 映像(owasp/modsecurity-crs:apache),它可以將所有請求代理到我的端點(https://my-portal.nl)。由於某種原因我無法讓它工作。當我瀏覽 https://localhost 時,我得到了
“禁止訪問您無權訪問此資源。”來自伺服器的回應。
這是我執行的命令:
docker run -dti \
--name apachecrs \
--env PARANOIA=1 \
--env ANOMALYIN=5 \
--env ANOMALYOUT=5 \
--env ALLOWED_METHODS="GET POST HEAD" \
--env MAX_FILE_SIZE=5242880 \
--env RESTRICTED_EXTENSIONS=".conf/" \
--env PROXY=1 \
--env PORT=8443 \
--publish 443:443 \
--env BACKEND=https://my-portal.nl:8443 \
owasp/modsecurity-crs:apache
我究竟做錯了什麼?
答: 沒有問題。上面的例子是正確的。當規則處於活動狀態時。代理返回:
“禁止訪問您無權訪問此資源。”來自伺服器的回應。