ModSecurity |
ModSecurity дополняет безопасность веб-серверов Apache HTTP Server, IIS и NGINX массивом фильтраций и другими функциями безопасности. ModSecurity представляет собой веб-брандмауэр на уровне приложений. Это свободное программное обеспечение , распространяемое по лицензии Apache 2.0.
ModSecurity является одним из модулей сервера Apache, который обеспечивает защиту веб-сайта, защищая от атак хакеров и других вредоносных атак. Он представляет собой набор правил с регулярными выражениями для мгновенной фильтрации общеизвестных эксплоитов. ModSecurity затрудняет обработку недостоверных данных (атаку внедрения кода) для усиления безопасности сервера.
Для обнаружения угрозы, ModSecurity сканирует все запросы и относительные ответы, которые приходят к веб-серверу, и которые отправляются с сервера, соответственно, в соответствии с его набором правил. Если запрос HTTP действителен, он затем передается на контент веб-сайта. Недействительные запросы блокируются и над ними выполняются следующие действия:
https://en.wikipedia.org/wiki/ModSecurity
------------------------
Восстановление сайтов из Вебархива
Размещение по доскам объявлений России
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
ModSecurity является одним из модулей сервера Apache, который обеспечивает защиту веб-сайта, защищая от атак хакеров и других вредоносных атак. Он представляет собой набор правил с регулярными выражениями для мгновенной фильтрации общеизвестных эксплоитов. ModSecurity затрудняет обработку недостоверных данных (атаку внедрения кода) для усиления безопасности сервера.
Для обнаружения угрозы, ModSecurity сканирует все запросы и относительные ответы, которые приходят к веб-серверу, и которые отправляются с сервера, соответственно, в соответствии с его набором правил. Если запрос HTTP действителен, он затем передается на контент веб-сайта. Недействительные запросы блокируются и над ними выполняются следующие действия:
- Мониторинг безопасности и контроля доступа
- Virtual patching
- Логгирование всего HTTP трафика.
- Оценка безопасности.
- Пассивная оценка безопасности
- Фильтрация по отдельным запросам или на основе регулярных выражений.
- Проверка кодирования URL.
- Аудит
- IP Репутация
- Предотвращение атак нулевого байта
- Подмена (маскирование) идентификатора сервера.
- Загрузка пределов памяти.
https://en.wikipedia.org/wiki/ModSecurity
------------------------
Восстановление сайтов из Вебархива
Размещение по доскам объявлений России
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Веб-серверы, Безопасность, Фаерволы (Firewalls)
Лицензия:
Apache License V2.0![]()
![]()
Интерфейс фоновый(daemon)
Язык программирования:
C
Сайт проекта
Скачать ModSecurity
Комментарии |