概要
ModSecurity Core Rule Set (CRS) 是一套为 ModSecurity 工具打造的开源规则集,托管于 https://github.com/coreruleset/coreruleset。它通过模式匹配和异常评分检测常见攻击(如 SQL 注入、XSS、RCE 等),可作为 WAF 的默认防护层。
核心功能与特色
- 通用攻击防护:覆盖 SQLi、XSS、文件包含、命令注入等。
- 可调节与归一化:支持规则调优、异常评分与排除规则以降低误报。
- 社区驱动与定期更新:由社区维护,及时响应新威胁。
适用场景与目标用户
适用于云平台、网站托管商、DevOps、信息安全工程师与需要快速部署虚拟补丁的团队。
优势亮点
- 开源免费、成熟稳定
- 与多种 Web 服务器/引擎兼容(
ModSecurity、nginx、Apache 等) - 易于集成入 CI/CD 与 SIEM,提升合规性与可观测性