ModSecurity
文章平均质量分 59
丠研
这个作者很懒,什么都没留下…
展开
-
ModSecurity主要功能
ModSecurity 提供的功能大致分为四个领域:解析中 ModSecurity 支持利用尽可能多的数据格式。受支持的数据格式由具有安全意识的解析器支持,这些解析器提取数据位并将其存储以供规则使用。正在缓冲 在典型安装中,请求和响应主体都将被缓冲。这个表示 ModSecurity 通常会先查看完整的请求,然后再将其传递给应用程序进行处理,并在将响应发送给客户端之前完成响应。缓冲是一项重要功能,因为它是提供可靠阻塞的唯一方法。缓冲的缺点是需要额外的 RAM 来存储请求和响应主体的原创 2022-07-11 20:31:03 · 355 阅读 · 1 评论 -
ModSecurity混合应用
ModSecurity 是一种混合 WAF(Web Application Firewall) 引擎,其中某些工作依赖于主机 Web 服务器。 ModSecurity 最初是为 Apache Web 服务器编写的,但此后已移植到 Nginx 和 IIS。尽管在Nginx和IIS都得到了积极维护,但它们都具有 ModSecurity 的传统以及与 Apache 源代码紧密集成。 Apache 为 ModSecurity 所做的一切与所有其他模块所做的一样,具有如下的功能:原创 2022-07-11 20:29:18 · 217 阅读 · 0 评论 -
ModSecurity部署方式
ModSecurity 支持两个部署选项:嵌入式和反向代理部署。两种选择都有优点和缺点:嵌入式的 因为ModSecurity是一个Apache模块,所以可以将其添加到任何兼容版本的Apache中。ModSecurity已经移植到Nginx和IIS,后者引入了更广泛的平台选项。对于已经设计好了架构却不想改变原架构的情况来说,嵌入式选项是一个很好的选择。 如果需要保护数百个Web服务器,那么嵌入式部署也是最好的选择。 在这种情况下,构建一个单独的基于代理的安全层是可行的。嵌入式Mod原创 2022-07-11 20:26:20 · 2076 阅读 · 0 评论 -
ModSecurity 可以做什么?
ModSecurity 是用于实时 Web 应用程序监视,日志记录,调试和访问控制的工具包。您可以通过可用功能选择自己的路径,而不用按照某种规定必须怎么做。这就是为什么本节的标题 :ModSecurity 可以做什么,而不是让它做什么。选择做什么的自由是 ModSecurity 身份的重要组成部分,并与它的开放源代码特性非常吻合。拥有对源代码的完全访问权限,您可以自由选择扩展自定义和扩展工具本身的能力,以使其适合您的需求。让该工具更加实用而不是意识上的高大上,不让工具限制可以做的事。实时应用程序安全监控和访原创 2022-07-11 20:22:38 · 296 阅读 · 0 评论 -
web应用防火墙
像许多其他开源项目一样,ModSecurity 最初只是一种业余爱好而发掘。早在 2002 年,安全生产的 Web 应用程序几乎是不可能的。但是,这种认识让作者产生了一种想法,将该工具置于 Web 应用程序的前面,并控制往返于系统的数据流。 第一个版本在2002 年 11 月发布(但该工具并未真正投入使用),正式投入使用还是几个月之后。其他人对 ModSecurity的学习了解,ModSecurity流行度开始上升,使用的人开始变多。 起初,ModSecurity的大部分开发工作原创 2022-07-11 20:05:42 · 158 阅读 · 0 评论