ModSecurity дополняет безопасность веб-серверов Apache HTTP Server, IIS и NGINX массивом фильтраций и другими функциями безопасности. ModSecurity представляет собой веб-брандмауэр на уровне приложений. Это свободное программное обеспечение , распространяемое по лицензии Apache 2.0.
ModSecurity является одним из модулей сервера Apache, который обеспечивает защиту веб-сайта, защищая от атак хакеров и других вредоносных атак. Он представляет собой набор правил с регулярными выражениями для мгновенной фильтрации общеизвестных эксплоитов. ModSecurity затрудняет обработку недостоверных данных (атаку внедрения кода) для усиления безопасности сервера.

Для обнаружения угрозы, ModSecurity сканирует все запросы и относительные ответы, которые приходят к веб-серверу, и которые отправляются с сервера, соответственно, в соответствии с его набором правил. Если запрос HTTP действителен, он затем передается на контент веб-сайта. Недействительные запросы блокируются и над ними выполняются следующие действия:

• Мониторинг безопасности и контроля доступа
• Virtual patching
• Логгирование всего HTTP трафика.
• Оценка безопасности.
• Пассивная оценка безопасности
• Фильтрация по отдельным запросам или на основе регулярных выражений.
• Проверка кодирования URL.
• Аудит
• IP Репутация
• Предотвращение атак нулевого байта
• Подмена (маскирование) идентификатора сервера.
• Загрузка пределов памяти.

https://en.wikipedia.org/wiki/ModSecurity

------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты

Категория: Веб-серверы, Безопасность, Фаерволы (Firewalls)

Лицензия:
Apache License V2.0


Интерфейс фоновый(daemon)
Язык программирования:
C
Сайт проекта
Скачать ModSecurity