Как стать автором
Обновить
4
0

Пользователь

Отправить сообщение

Настройка ModSecurity

Время на прочтение 19 мин
Количество просмотров 56K

В продолжение Web Application Firewall (ModSecurity) в действии

1.1 Понятие регулярных выражений


Читать дальше →
Всего голосов 11: ↑7 и ↓4 +3
Комментарии 4

Web Application Firewall (ModSecurity) в действии

Время на прочтение 12 мин
Количество просмотров 38K
Атаки на уровень web-приложений одни из самых распространенных и часто крайне критичны. В данной статье хочу показать насколько способен WAF ModSecurity отражать данные угрозы.

1. Межсетевой экран уровня web-приложений Modsecurity


1.1 Проект ModSecurity


ModSecurity создан Иваном Ристиком (Ivan Ristic) в 2003 году и представляет собой firewall Web-приложений, который может использоваться как модуль Web-сервера Apache, либо работать в автономном режиме и позволяющий защитить Web-приложения как от известных, так и неизвестных атак. Его использование прозрачно, как установка, так и удаление не требует изменения настройки сервисов и сетевой топологии. Кроме того, при обнаружении уязвимого места теперь не обязательно впопыхах изменять исходный код, делая новые ошибки, достаточно на первых порах добавить новое правило, запрещающее вредную комбинацию. Modsecurity может защищать одновременно несколько Web-серверов, в том числе и отличных от Apache [1].
Читать дальше →
Всего голосов 14: ↑8 и ↓6 +2
Комментарии 9

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность