coreruleset/coreruleset

[](https://owasp.org/projects/) [](https://bestpractices.coreinfrastructure.org/projects/1390) [](https://opensource.org/licenses/Apache-2.0) | 分支 | 状态 | |-------------|-------| | main |  | | v3.3/master |  | # OWASP CRS OWASP CRS 是一组通用的攻击检测规则，旨在与 ModSecurity 或兼容的 Web 应用防火墙配合使用。CRS 旨在以最少的误报保护 Web 应用程序免受广泛攻击，包括 OWASP Top Ten。 ## CRS 资源、相关项目和工具 请参阅 [OWASP CRS 页面](https://coreruleset.org/) 以了解 CRS，并查看有关安装、配置和使用 CRS 的资源。在那里您还可以找到 [CRS 相关项目列表](https://coreruleset.org/)以及面向开发人员和用户的[工具列表](https://coreruleset.org/docs/6-development/6-6-useful_tools/)。 ## 为 CRS 做贡献 我们致力于让各类用户（无论是初学者还是经验丰富的用户）都能轻松使用 OWASP CRS。我们非常欢迎听到任何错误报告、误报告警、绕过、可用性问题以及新检测的建议。 [在 GitHub 上创建 Issue](https://github.com/coreruleset/coreruleset/issues) 以报告误报或漏报（绕过）。请包含您安装的版本以及审计日志的相关部分。我们将尝试解决您的问题，并可能会要求提供更多信息以重现您的问题。另请注意，超过 120 天未更新的 Issue 将被标记并关闭。您可以使用以下[搜索查询](https://github.com/coreruleset/coreruleset/issues?q=label%3A%22Stale+issue%22)来查找此类过期 Issue。 [注册我们的 Google Group](https://groups.google.com/a/owasp.org/g/modsecurity-core-rule-set-project) 以咨询一般使用问题并参与关于 CRS 的讨论。此外，您可以在[这里](https://lists.owasp.org/pipermail/owasp-modsecurity-core-rule-set/index)找到以前邮件列表的存档。 [加入 OWASP Slack 上的 #coreruleset 频道](https://owasp.slack.com/) 来聊聊 CRS。（如果您尚未注册 OWASP Slack，[点击这里](https://owasp.org/slack/invite)获取邀请。非会员也可加入。） 另请阅读我们关于[如何做贡献](./CONTRIBUTING.md)的文档。 ## 许可证 Copyright (c) 2006-2020 Trustwave and contributors. All rights reserved.
Copyright (c) 2021-2025 CRS project. All rights reserved. OWASP CRS 根据 Apache Software License (ASL) 2.0 版本分发。有关完整详细信息，请参阅随附的 LICENSE 文件。

标签：Apache, AppImage, CRS, DevSecOps, IIS, ModSecurity, Nginx, OWASP Top Ten, PFX证书, RCE防护, SQL注入防护, WAF, Web应用防火墙, XSS防护, 上游代理, 入侵防御, 安全策略, 提示词设计, 攻击检测, 漏洞防护, 网络安全, 规则集, 隐私保护