ModSecurity Core Rule Set(CRS)を読み解く【その1:global_config, config】に続いて、Core Rule Set(CRS)の検知ルールを見てみた。 確認したバージョン modsecurity-crs v2.0.2(2009年10月2日現在) CRS の base_rules 以下の .conf ファイルが ModSecurity が HTTP/HTTPS 通信を検査するための検知ルールである。この日記では、modsecurity_crs_41_sql_injection_attacks.conf を例として、どのようにルールが定義されているか確認した。 ./base_rules: modsecurity_40_generic_attacks.data modsecurity_41_sql_injection_attacks.data mods