Instalowanie ModSecurity z OWASP dla Windows

Question

Próbuję zainstalować ModSecurity w Windows, aby pomóc chronić moje witryny Coldfusion/Railo. Pobrałem MSI i zainstalowałem go, ale nie wydaje się blokować iniekcji SQL, kiedy testowałem, aby upewnić się, że działa.

Moje pytanie brzmi, czy ktokolwiek wie o krok po kroku instalowania go w systemie Windows? Nie mogę znaleźć wielu informacji ze szczegółami, ale znalazłem wiele źródeł, jak je zainstalować w Linuksie.

Spojrzałem nawet na Podręcznik ModSecurity autorstwa Ivana Ristica na stronie instalacji systemu Windows i nie zawiera on zbyt wielu szczegółów.

Z góry dziękuję.

Answer 1

Musisz włączyć ModSecurity w pliku web.config dodając następujący element konfiguracji do sekcji <system.webServer>:

<ModSecurity enabled="true" 
      configFile="c:\inetpub\wwwroot\owasp_crs\modsecurity_iis.conf" /> 

Ponadto, po wyjęciu z pudełka, silnik zasada działa tylko w trybie „wykrywania” (a nadal loguje zgłoszenia problemów do dziennika zdarzeń aplikacji), aby nie zakłócać działania witryn z fałszywymi alarmami.

Aby umożliwić ModSecurity do podjęcia działań, takich jak blokowanie, zaprzeczając etc trzeba zmienić dyrektywę SecRuleEngine z:

SecRuleEngine DetectionOnly 

do

SecRuleEngine On 

Można znaleźć to ustawienie w:

C:\inetpub\wwwroot\owasp_crs\modsecurity.conf 

Zanim będzie można edytować ten plik, należy usunąć tylko do odczytu attr ibute. Będziesz także musiał uruchomić swojego edytora jako Administrator.