Ajout de documentation lié aux exclusions définits dans ModSecurity Core Rule Set
This commit is contained in:
parent
3c7074ad72
commit
4abd974318
|
@ -1096,6 +1096,25 @@ Ceci peut être utile en cas de problèmes, mais il est toujours mieux de faire
|
|||
</Directory>
|
||||
~~~
|
||||
|
||||
Le ModSecurity Core Rule Set contient des règles spécifiques pour traité les faux positifs lié à l'utilisation de certaines applications web tel que wordpress. Celles-ci sont désactivé par défaut et peuvent être activé en définissant certaines variables de modsecurity. Un exemple est présent dans le dépot git de ModSecurity Core Rule Set:
|
||||
|
||||
~~~
|
||||
#SecAction \
|
||||
# "id:900130,\
|
||||
# phase:1,\
|
||||
# nolog,\
|
||||
# pass,\
|
||||
# t:none,\
|
||||
# setvar:tx.crs_exclusions_cpanel=1,\
|
||||
# setvar:tx.crs_exclusions_dokuwiki=1,\
|
||||
# setvar:tx.crs_exclusions_drupal=1,\
|
||||
# setvar:tx.crs_exclusions_nextcloud=1,\
|
||||
# setvar:tx.crs_exclusions_phpbb=1,\
|
||||
# setvar:tx.crs_exclusions_phpmyadmin=1,\
|
||||
# setvar:tx.crs_exclusions_wordpress=1,\
|
||||
# setvar:tx.crs_exclusions_xenforo=1"
|
||||
~~~
|
||||
|
||||
## Awstats
|
||||
|
||||
[AWStats](http://www.awstats.org/) est un outil pour générer des
|
||||
|
|
Loading…
Reference in a new issue