Я смотрел все правила owasp для mod_security. Насколько сильно это замедляет время загрузки, если вы используете их все?
Какие пакеты рекомендуется использовать? Я хочу в основном блокировать плохие атаки UA, SQL и XSS.
Я добавил правила из основного набора правил по одному и внимательно следил за ложными срабатываниями. Многие правила SQL и XSS вызывают ложные срабатывания, в зависимости от того, как выглядят ваши URL-адреса.
Что касается замедления загрузки страницы, в журнале аудита есть информация о времени, но я еще не видел целую миллисекунду, вызванную mod_security. Я бы особо не беспокоился об этом.
Как сказал Джон, оба этих результата могут отличаться на ваш системы с ваш интернет сайт.