ModSecurity -有没有办法按规则配置DetectionOnly

Question

使用Mod-Security，我希望让我的生产系统阻塞请求(SecRuleEngine On)，但是对于一些规则(可能带有RuleSet的更新)，我希望得到通知。这应该有助于我在将规则真正投入生产之前识别False-Postive。

换句话说，我想要为规则列表配置DetectionOnly，而其他规则仍然被阻止。

有没有办法用ModSecurity对其进行配置？

Answer 1

您可以更新特定的规则，如下所示：

SecRuleUpdateActionById 12345 "pass,log"

或者，您可以编写自己的规则，以便在某些情况下关闭规则引擎。请参阅以下问题示例：Set mod_security to detectionOnly for a specific page?