Сайт не заходит, скорее дает https://example.com слишком долго, чтобы ответить, и я не могу получить доступ к своему экземпляру через SSH, не перезапустив его с консоли AWS.
Я установил ModSecurity для своего веб-сервера nginx, который работает на Ubuntu 18.04LTS, и моя машина - экземпляр AWS EC2. Я установил ModSecurity версии 3 по следующей ссылке: https://www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/
После установки я проверил мою установку с помощью следующей команды: curl https://example.com? Testparam = test и получил 403 Запрещено в ответ.
Затем я установил основной набор правил ModSecurity OWASP, перейдя по следующей ссылке: https://raw.githubusercontent.com/SpiderLabs/owasp-modsecurity-crs/v3.0/master/INSTALL (Установка на часть Nginx). После завершения я перезапустил свой веб-сервер NGINX и затем протестировал установку основного набора правил, нажав следующий URL в браузере: https://example.comm//?param=">alert(1); В ответ я получил страницу 403 Forbidden. Что и ожидалось.
Я пытался просмотреть свой сайт следующим образом: https://example.comm//?param="><script>alert(1);</script>
Я думал, что все в порядке, но когда я попытался получить доступ к своему сайту, я обнаружил, что он дает example.com слишком много времени для ответа. Я думал, что перезапуск моего nginx решит проблему. Но я обнаружил, что не могу войти в свой экземпляр через SSH. Затем я перезапустил свой экземпляр через консоль AWS, и мой сайт скоро появится. Но если я снова проверю свой сайт по https://example.comm//?param=">alert(1);, хотя получу 403 Запрещено, но после этого я не смогу просматривать свой сайт или не могу войти в свой экземпляр через консоль SSH!