欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2 [二]
发布日期:2010-06-30     点击:2873     字体:[ ]
二.    ModSecurity核心规则?

概况:
ModSecurity是一个Web应用程序防火墙引擎,它自身提供了非常小的保护。要成为有用的,ModSecurity必须配置规则。为了让广大用户能够充分利用ModSecurity,Breach Security公司免费提供一套规则用于ModSecurity 2.x。不像入侵检测和系统预防,它依赖于已知的漏洞,
核心规则库提供为那些在Web应用程序发现的未知漏洞提供一般的保护,在大多数情况下是自定义规则。核心规则可以根据ModSecurity说明一步一步的添加。最新的核心规则,可至modsecurity网站 - http://www.modsecurity.org/projects/rules/。

核心规则的内容
为了提供通用的Web应用程序的保护,核心规则使用以下技术:

l         HTTP的保护 - 检测HTTP协议的行为和一个本地定义的使用策略。
l         常见的Web攻击防护 - 检测常见Web应用安全性的攻击。
l         自动化检测 - 检测机器人,爬行,扫描和其他表面恶意活动。
l         木马防护 - 检测特洛伊木马的访问。
l         错误隐藏 – 通过服务器发送伪装的错误信息。
 
用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计