使用nginx添加了modsecurity防火墻模塊�,編譯完成后���,在本機(jī)模擬攻擊測試是否安裝成功���,測試過程被成功攔截���,然后就發(fā)現(xiàn)再也打不開網(wǎng)站后臺和使用網(wǎng)站功能了....換了ip,清除了cookies�,換了瀏覽器依然打不開,發(fā)現(xiàn)本ip下的其他機(jī)器也打不開后臺了�,都是被modsecurity攔截。太悲劇了����,查看了modsecurity日志,被攔截的特征都是匹配的剛開始測試攻擊那些��,全部返回403�。
請問,那個用于測試的攻擊信息怎么被清除掉��?
ps:modsecurity除了加載了幾個規(guī)則����,只開啟了SecRuleEngine On��, SecRequestBodyAccess Off���、 SecResponseBodyAccess Off 這兩個都關(guān)閉了。
