二. ModSecurity核心规则?
概况:
ModSecurity是一个Web应用程序防火墙引擎,它自身提供了非常小的保护。要成为有用的,ModSecurity必须配置规则。为了让广大用户能够充分利用ModSecurity,Breach Security公司免费提供一套规则用于ModSecurity 2.x。不像入侵检测和系统预防,它依赖于已知的漏洞,
核心规则库提供为那些在Web应用程序发现的未知漏洞提供一般的保护,在大多数情况下是自定义规则。核心规则可以根据ModSecurity说明一步一步的添加。最新的核心规则,可至modsecurity
网站 - http://www.modsecurity.org/projects/rules/。
核心规则的内容为了提供通用的Web应用程序的保护,核心规则使用以下技术:
l HTTP的保护 - 检测HTTP协议的行为和一个本地定义的使用策略。
l 常见的Web攻击防护 - 检测常见Web应用安全性的攻击。
l 自动化检测 - 检测机器人,爬行,扫描和其他表面恶意活动。
l 木马防护 - 检测特洛伊木马的访问。
l 错误隐藏 – 通过服务器发送伪装的错误信息。