ModSecurity |
Автор: admin Просмотров: 1933 Комментарии:
Добавлен: 11 декабря 2016
ModSecurity дополняет безопасность веб-серверов Apache HTTP Server, IIS и NGINX массивом фильтраций и другими функциями безопасности. ModSecurity представляет собой веб-брандмауэр на уровне приложений. Это свободное программное обеспечение , распространяемое по лицензии Apache 2.0.
ModSecurity является одним из модулей сервера Apache, который обеспечивает защиту веб-сайта, защищая от атак хакеров и других вредоносных атак. Он представляет собой набор правил с регулярными выражениями для мгновенной фильтрации общеизвестных эксплоитов. ModSecurity затрудняет обработку недостоверных данных (атаку внедрения кода) для усиления безопасности сервера.
Для обнаружения угрозы, ModSecurity сканирует все запросы и относительные ответы, которые приходят к веб-серверу, и которые отправляются с сервера, соответственно, в соответствии с его набором правил. Если запрос HTTP действителен, он затем передается на контент веб-сайта. Недействительные запросы блокируются и над ними выполняются следующие действия:
https://en.wikipedia.org/wiki/ModSecurity
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
ModSecurity является одним из модулей сервера Apache, который обеспечивает защиту веб-сайта, защищая от атак хакеров и других вредоносных атак. Он представляет собой набор правил с регулярными выражениями для мгновенной фильтрации общеизвестных эксплоитов. ModSecurity затрудняет обработку недостоверных данных (атаку внедрения кода) для усиления безопасности сервера.
Для обнаружения угрозы, ModSecurity сканирует все запросы и относительные ответы, которые приходят к веб-серверу, и которые отправляются с сервера, соответственно, в соответствии с его набором правил. Если запрос HTTP действителен, он затем передается на контент веб-сайта. Недействительные запросы блокируются и над ними выполняются следующие действия:
- Мониторинг безопасности и контроля доступа
- Virtual patching
- Логгирование всего HTTP трафика.
- Оценка безопасности.
- Пассивная оценка безопасности
- Фильтрация по отдельным запросам или на основе регулярных выражений.
- Проверка кодирования URL.
- Аудит
- IP Репутация
- Предотвращение атак нулевого байта
- Подмена (маскирование) идентификатора сервера.
- Загрузка пределов памяти.
https://en.wikipedia.org/wiki/ModSecurity
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Веб-серверы, Безопасность, Фаерволы (Firewalls)
Лицензия:
Apache License V2.0
Интерфейс фоновый(daemon)
Язык программирования:
C
Сайт проекта
Скачать ModSecurity
Комментарии |