Ho installato Apache 2.4.7 con Drupal HTTPS usando Let's Encrypt cert. Mod_security è installato con successo, ma è in grado di difendersi dagli attacchi, dal momento che il sito è HTTPS?
Ho provato a testarlo per il semplice SQLi, ma non ha attivato alcun evento.
Configurare la casella ModSecurity come proxy inverso, terminare le connessioni HTTPS su questa casella e quindi ModSecurity sarà in grado di ispezionare. Una volta ispezionato il traffico, è possibile inoltrarlo al server back-end appropriato. Puoi seguire la guida Configurazione di un server proxy inverso . Il sito ha alcune altre eccellenti risorse di ModSecurity scritte da Christian Folini, che è lo sviluppatore di ModSecurity e attuale lead.
Leggi altre domande sui tag apache tls mod-security