『我們還是看一下，mod_security 實際的運作，到底有沒有效果，如何?』

別人請的咖啡，就是比自己買的還要好喝。

「效果? 我不太懂你在說什麼...」

『我們先設定SecRuleEngine Off，然後...我用工具去掃描一下，妳的wordpress...等等結果就出來了。』

「我聽不懂啦。」

『好啦，掃描好了，來看一下，妳的Wordpress使用者名稱...sunallen? 同學，妳的wordpress幹嘛用這個帳號啊?』

「我...你很煩耶，為什麼要掃描我的Wordpress...你那個是什麼工具啊，為什麼可以掃出我的使用者帳號?」

這種時候，還真不好反應，她的wordpress用她的名字做帳號，很正常。如果是用其他人的名字做帳號，也是能接受的。但用我常用的帳號名...我應該是感動的和她說謝謝，還是請她把帳號給改了，還是繼續專心眼前的事吧。

『設定 SecRuleEngine On之後，再來試試看...這樣就不能掃描了，妳看。』

「我不要跟你說話了.........討厭...」

『...我又不是故意的，而且...好啦，不然再講別的，妳說妳想要知道的那個。』

「等一下，mod_security，我還有想問的，開始運作後，如果我想要停止某一條規則，要怎麼做? 總不能全設定白名單啊。」

『全設定白名單，妳把mod_security移除就好了。』

「所以才問你啊。」

『我們看一下 mod_security 的 log檔，比如，這一段，是確定不需要放在規則裡的。

--67a09c76-H--
Message: Access denied with code 403 (phase 2). Pattern match "^[\\d.:]+$" at REQUEST_HEADERS:Host. [file "/etc/httpd/modsecurity.d/activated_rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf"] [line "682"] [id "920350"] [msg "Host header is a numeric IP address"] [data "192.168.142.20"] [severity "WARNING"] [ver "OWASP_CRS/3.1.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-protocol"] [tag "OWASP_CRS/PROTOCOL_VIOLATION/IP_HOST"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"]

#中間省略

Engine-Mode: "ENABLED"

這是被觸發的Rule ID，[id "920350"]，如果要把要讓這一條Rule失效，最小變動的方法，就是在
crs-setup.conf，加入

SecRuleRemoveById 920350

完成後，重新起動apache的服務，就好了。』

「這樣，有了mod_security，就不會被入侵了?」

『妳的說法就好像是...有了警察，這世界就不會有壞人一樣。』

「哼，那你說啊，你這個壞人...」

『哎呀，大小姐，壞人又如何...好人又如何?

好人一定會幫妳? 壞人一定會害妳? 妳是這樣在定義的嗎?』

「難道不是嗎?...」

『這種每個人的定義不同，我無法回答妳...我只能說.......人生啊...看妳從什麼角度什麼立場什麼觀點去看吧。』

「Allen 這幾年，你是又遇到了什麼，如電影般情節的事情嗎? 怎麼感覺你更...悟透了似的?」

『多用人性的角度看世界，不要用名嘴的角度看世界，妳就懂了。』

「你都說到這個份上了...隨便講個親身經歷，來讓我聽一下吧。」

『經歷啊...我想想...有位先生，每天會在臉書上PO文，類似什麼勸人向善，要日行一善，多唸心經之類的，某天，這位先生老婆，開車時撞到了另外一台車...他老婆和被撞的人，都沒事，他老婆的車也沒事，但撞擊的那個當下，那台被撞的車就不能開了。』

「哇，好嚴重哦...後來呢」

『後來，當天晚上，那位先生，撥了電話給他老婆撞到的那個人，告訴他，
<發生這種事，誰對誰錯都還不確定，所以，我們的車，我們自己修。你的車你也就自己修。>』

「......不是他老婆撞到別人的車嗎?」

『因為路口沒有紅綠燈啊...他老婆開的那條路比較大...被撞的人走的路比較小，所以從法律上來看，被撞的人是主因，因為沒有觀察路口狀況什麼的...』

「哦，你講的好像真的一樣...」

『當然啊...就是我接到電話啊...那先生打電話給我時，我還在醫院急診室觀察，看看有沒有後遺症...』

「不是吧，那後來呢?」

『後來...我當時那車修好要五、六萬...我身上總財產也就差不多那些錢...自己處理啊。』

「你沒事就好......可是撞到人，連句道歉都沒有嗎?」

『道歉? 法治的國家，當然是先講交通方面的法規...

對方如果沒犯法，為什麼要道歉?』

「那你怎麼知道...那位先生FB?」

『資訊長，妳忘了我是誰嗎? 我是穿的破破爛爛，像個流浪漢，但不表示...我不懂資訊安全啊，反正後來就算了，妳要看當時車禍的照片嗎? 我還有留著耶...

回答妳的問題，這世界要怎樣才會沒有壞人呢? 只要這世界沒有人，就不會有壞人了。要怎樣才會沒有資安事件? 不要有資訊產品，就不會有資安事件，這樣懂了嗎? 沒有百分之百的資訊安全啊。』

「好可怕...的現場...可是，連道歉都沒有...」

『天龍國的小姐，需要驚訝成這個樣子嗎?

妳活在有70億人口的地球，有2300萬人的台灣....麻煩不要用妳的觀點決定妳居住的世界啊...務實一點，就像政治要落實在生活....哦，說錯，資安要落實在生活的每一天...好嗎?

全世界的Windows 10家用版都是Windows 10家用版，為什麼別人能發現Windows 10的漏洞，而我只能透過Windows 10 聽音樂...妳覺得，是為什麼?』

「我知道了啦，不要再說我抱怨了，明明你抱怨的事情，比我還要多...好像還少了什麼...等等，我想一下，我們好像還少了什麼，幫我想一下。」

『妳的身份證上某一欄，應該要有我的名字? 還是我身份證上的某一欄，應該要有妳的名字，是少了這個嗎?』

「...那個那裡有少，明明一直都在。只是凡人看不到罷了，我想到了，log...我一直覺得怪，為什麼作業系統裡會有那麼多log，每天看，不會得到密集恐懼症嗎? 很可怕耶。」

『應該是妳比較可怕...密集恐懼症之Log之亂...來吧。』

「你真的不是凡人，你是煩人...」

(待)

2019/09/23 SunAllen