【发布时间】:2016-07-24 15:59:45
【问题描述】:
我正在尝试在 Windows 中安装 ModSecurity,以帮助保护我的 Coldfusion/Railo 网站。我下载了 MSI 并安装了它,但当我测试它以确保它正常工作时,它似乎没有阻止 SQL 注入。
我的问题是,有人知道在 Windows 中安装它的分步方法吗?我找不到太多详细信息,但找到了很多关于如何在 Linux 中安装它的资源。
我什至在 Windows 安装页面下查看了 Ivan Ristic 编写的 ModSecurity 手册,但没有提供太多细节。
提前致谢。
【问题讨论】:
-
这不是代码相关问题,所以应该是超级用户 (superuser.com/about)
-
@AdamCameron - 这更像是一个服务器配置问题。超级用户将是错误的地方。
-
是的,也许 ServerFault (serverfault.com/about) 会更好。无论哪种方式,重点是:不太适合这里?
-
ServerFault,或者 - 因为它是一个安全工具 - 也许Information Security 会得到更好的响应? (尽管如果 Kev 在下面的回答是解决方案,那么这可能是没有实际意义的。)
-
我很抱歉。在此消息之前,我不知道其他网站的存在。这不会再发生了。
标签: windows iis-7 railo owasp mod-security