我第一次在我的登台服务器上运行它,我认为我做的一切都是正确的。当我对它运行 nikto2 时,我可以在 modsec_audit.log 中看到条目,但是对于我的生活,我无法手动使 mod_security 阻止任何内容。我已经将 SQL 放入 URL、表单等中,并且我刚刚得到了我们典型的用户友好的 HTML 404 页面,而不是来自 mod_security 的块,它应该是 403 错误或完全块。
我担心它只是检测而不是停止。我检查了我的配置,它肯定会阻止攻击,而不仅仅是检测它们。关于如何验证这个东西实际上是阻止攻击的任何想法?任何人都有一个测试 URL 或者我可以做的事情会向我证明它确实有效?