я использую ModSecurity 2.7.1 в IIS 7.5 / Windows 2008 R2. Я ссылаюсь на свой базовый установочный файл conf в моем Web.Staging.config сайта следующим образом:
<ModSecurity enabled="true" configFile="*******\ModSecurity.conf" xdt:Transform="Insert"/>
Как включить другой набор правил, например набор правил OWASP?
Я только что играл с Modsecurity 2.7.1 в IIS и добился этого, используя Включите "c: /yourpath/modsecurity_crs_10_setup.conf" в вашем базовом файле conf, а также с помощью Include для извлечения base_rules внутри файла modsecurity_crs_10_setup.conf.
Просто предупреждение, я обнаружил, что ModSecurity / IIS очень нестабилен, особенно с использованием набора правил OWASP. Он несколько раз убивал мой AppPool.
Кроме того, у меня был та же проблема как вы, где SecRequestBodyAccess предотвращает получение ASP.NET данных POST. Я не использую MVC, поэтому подозреваю, что это не связано конкретно с MVC.