Quy tắc OWASP
Bài viết này mô tả cách cấu hình các Quy tắc OWASP.
Để truy cập các Quy tắc OWASP:
Dưới SITES
, hãy chọn tên miền của bạn và nhấp vào Settings
.
Click vào tab Rules
và đảm bảo OWASP Rules được bật.
OWASP là gì?
Dự án Open Web Application Security Project là một tổ chức phi lợi nhuận phát hành 10 cuộc tấn công mạng web phổ biến nhất. OWASP ModSecurity Core Rule Set (CRS) là một tập hợp các luật phát hiện tấn công chung giúp ngăn chặn các cuộc tấn công này.
Thiết lập này làm gì?
Thiết lập này cho phép kích hoạt CRS được đề cập ở trên. Các quy tắc cụ thể được mô tả trên trang cài đặt. Polaris tự động bảo vệ chống lại các cuộc tấn công này. Tuy nhiên, nếu bạn muốn tắt chúng cho mục đích kiểm tra, điều đó có thể được thực hiện bằng cách sử dụng công tắc trong phần này.