OWASP ModSecurity CRS 项目使用教程

1. 项目的目录结构及介绍

OWASP ModSecurity CRS 项目的目录结构如下：

owasp-modsecurity-crs/
├── README.md
├── crs-setup.conf.example
├── rules/
│   ├── REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example
│   ├── RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example
│   ├── ...
│   └── ...
├── templates/
│   ├── basic_rules.conf
│   ├── crs-setup.conf
│   └── ...
└── utilities/
    ├── upgrade.py
    └── ...

目录介绍

• README.md: 项目说明文件，包含项目的基本信息和使用指南。
• crs-setup.conf.example: CRS 配置示例文件，用于初始化 CRS 的基本配置。
• rules/: 包含所有规则文件的目录，这些规则文件用于检测和阻止各种攻击。
• templates/: 包含一些基本的配置模板，用于快速启动和配置 CRS。
• utilities/: 包含一些实用工具，如升级脚本等。

2. 项目的启动文件介绍

项目的启动文件主要是 crs-setup.conf.example，这个文件是 CRS 的配置示例文件，用于初始化 CRS 的基本配置。在实际使用中，你需要将其复制并重命名为 crs-setup.conf，然后根据需要进行修改。

crs-setup.conf.example 文件介绍

这个文件包含了 CRS 的基本配置，如：

• 定义 CRS 的版本
• 设置日志级别
• 配置排除规则
• 配置自定义规则等

3. 项目的配置文件介绍

项目的配置文件主要位于 rules/ 目录下，这些文件包含了具体的规则配置，用于检测和阻止各种攻击。

配置文件介绍

• REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf.example: 在 CRS 规则之前应用的排除规则。
• RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf.example: 在 CRS 规则之后应用的排除规则。
• 其他规则文件：包含各种具体的攻击检测规则，如 SQL 注入、XSS 攻击等。

配置文件的使用

在实际使用中，你需要根据具体需求启用或禁用某些规则，可以通过修改配置文件中的注释来实现。例如：

# 启用规则
SecRule REQUEST_FILENAME "@rx \.php$" "id:1000,phase:2,t:none,pass,nolog,auditlog"

# 禁用规则
# SecRule REQUEST_FILENAME "@rx \.php$" "id:1000,phase:2,t:none,pass,nolog,auditlog"

通过这种方式，你可以灵活地配置 CRS 以适应不同的应用场景。

---

以上是 OWASP ModSecurity CRS 项目的基本使用教程，希望对你有所帮助。