A kérést egy Nginx proxy terminálja, ami a fejlécek alapján eldönti, melyik backend-hez, és azon belül milyen konfigurációhoz továbbítsa a kérést. A jelenlegi lehetőségek: Apache2 + mod_security2 (alapértelmezett), Nginx + libmodsecurit3. A CRS-ből rendelkezésre áll 3.2.1 (legfrissebb 3.2-es kiadás), 3.3.1 (legfrissebb 3.3-as kiadás, alapértelmezett), valamint a 3.4 - ez utóbbi még fejlesztés alatt van. A kérés fejlécében megadható a CRS által használt paranoia level értéke is, 1-től 4-ig (az alapértelmezett érték az 1). (A paranoia level-ről itt található egy részletesebb leírás.) Amennyiben a kérés a proxy által feldolgozható, minden esetben egy HTTP 200-as válasz fog érkezni, ezen kívül megtalálhatóak benne az illeszkedő szabályok azonosítói, valamint a szabályokhoz tartozó log üzenetek.
A Sandbox lehetőséget biztosít, hogy telepítés nélkül bárki ki tudja próbálni a ModSecurity és a CRS konfigurációkat, össze tudja hasonlítani azokat. Amennyiben bárki valamilyen false negatív, vagy false pozitív választ talál, a csapat örömmel veszi a bejelentést a Github oldalon.
A részletes bejelentés a projekt blogjában olvasható.
- A hozzászóláshoz be kell jelentkezni
- 197 megtekintés