Web 應用防火牆

Vibe Prompt

「幫我寫 OWASP ModSecurity Core Rule Set (CRS) 設定檔,防護 SQL Injection 與 XSS。」

ModSecurity 安裝

# Nginx + ModSecurity
docker run -p 80:80 -p 443:443 \
  -v ./modsec.conf:/etc/nginx/modsec/modsec.conf \
  owasp/modsecurity-crs:nginx

CRS 規則

# 啟用 CRS
Include /etc/modsecurity.d/owasp-crs/crs-setup.conf
Include /etc/modsecurity.d/owasp-crs/rules/*.conf

# SQL Injection 偵測
SecRule ARGS "@detectSQLi" \
  "id:942100,phase:2,deny,status:403,
   msg:'SQL Injection Detected'"

# XSS 偵測
SecRule ARGS "@detectXSS" \
  "id:941100,phase:2,deny,status:403,
   msg:'XSS Detected'"

# 限制請求體大小
SecRequestBodyLimit 1048576

Cloudflare WAF

# Cloudflare 防火牆規則(儀表板設定)
- 規則: 阻擋 SQL Injection
- 規則: 阻擋 XSS
- 規則: 阻擋已知攻擊者 IP
- 速率限制: 每 IP 每分鐘 100 次
- 瀏覽器完整性檢查: 開啟

CDN + WAF 架構

使用者 → Cloudflare CDN (DDoS 防護 + WAF) → Nginx (ModSecurity) → 應用
                               ↓
                        阻擋惡意流量

解鎖完整教學內容

本章為付費內容。加入專案即可解鎖超過 5000 字的深度解析,包含 10 個以上神級 Prompt 與真實 Source Code 範例!