我通过nginx入口控制器的configmap启用modsecurity:“true”并启用owasp modsecurity crs:“true”,根据 this link . 在入口的注释中,我打开了SecRuleEngine。 nikto 要执行一些扫描并尝试触发owasp规则,我在入口日志中只看到400个响应。我预计会收到403份回复。有人知道我做错了什么或该检查什么吗?
遵循以下说明: https://karlstoney.com/2018/02/23/nginx-ingress-modsecurity-and-secchatops/
