摘要： 一，modsecurity规则的级别:paranoia level modsecurity根据规则可能存在的误报情况，设置了规则的级别，称之为PL(paranoia level)，共有4个级别，分别为1/2/3/4，级别越高，漏报越少，误报越多。用户可以根据实际业务情况适当调整，默认设置PL=1，可 阅读全文

摘要： 一，各权重分数的初始化: 所在文件 rules/REQUEST-901-INITIALIZATION.conf 规则: SecAction \ "id:901200,\ phase:1,\ pass,\ t:none,\ nolog,\ tag:'OWASP_CRS',\ ver:'OWASP_CR 阅读全文

摘要： 一，每个事务的生命周期: 如图: 每个事务在modsecurity需要经历5个阶段，在每个阶段可能需要解析等操作，然后调用相应阶段的规则进行匹配，对应规则中的phase 阶段一：request headers请求头，这是modsecurity最先接触到的数据， 需要验证请求头相关的规则，并根据请求头 阅读全文