Я установил мод безопасности, https://blog.rapid7.com/2017/04/09/h...-ubuntu-linux/, следуя этим инструкциям, и несколько других тут и там при попытке устранения неполадок. У меня есть apache2 на Ubuntu 16.04, я прошел все шаги в этом уроке и дважды проверил их на наличие ошибок.
Я даже перезапустил весь сервер, думая, что служба или такая служба не была перезапущена должным образом.
Что меня смущает, так это когда я бегу ...
sudo apachectl -M | grep security
Я получаю следующее, как и ожидалось, -
security2_module (общий доступ)
Однако, когда я запускаю тест -
curl 'http://192.168.111.2/?q="><script>alert(1)</script>'
Я не получаю 403 Запрещенный ответ, который я должен при работающем modsecurity.
На данный момент я просто не знаю, как устранить эту проблему, и буду признателен за любые предложения о том, как сузить проблему. Я могу скопировать и вставить любые файлы или что-то подобное, чтобы помочь решить эту проблему. Честно говоря, я бы сделал это сейчас, но я не уверен на 100%, на каких из них мне следует.