ModSecurity (original) (raw)
Z Wikipedie, otevřené encyklopedie
ModSecurity
| Vývojář | Trustwave Holdings |
|---|---|
| Aktuální verze | 3.0.12 (30. ledna 2024) |
| Operační systém | UN*X |
| Vyvíjeno v | C |
| Typ softwaru | Apache module a svobodný software |
| Licence | Apache License, Version 2.0 |
| Web | modsecurity.org |
| Některá data mohou pocházet z datové položky. |
ModSecurity je opensourcový webový aplikační firewall (WAF) pro Apache HTTP servery. Umožňuje sledovat HTTP přenos, logování či vytvářet rychlé analýzy. Zajišťuje ochranu před mnoha útoky proti webovým aplikacím, umožňuje sledování provozu HTTP, logování a analýzy v reálném čase. Používá svůj „programovací jazyk“. ModSecurity vyvinul Trustwave's SpiderLabs.
- Request headers (REQUEST_HEADERS)
- Request body (REQUEST_BODY)
- Response headers (RESPONSE_HEADERS)
- Response body (RESPONSE_BODY)
- Logging (LOGGING)
- ModSecurity for Apache
Nativní implementace WAF, která pracuje jako modul Apache.
- ModSecurity Core Rule Set (CRS)
Sbírka pravidel určených pro detekci útoků. ModSecurity Core Rules je nyní projektem OWASP.
- ModSecurity Demos
ModSecurity Demo je snaha projektových týmů ModSecurity a PHPIDS s původní snahou usnadnit testování ModSecurity a PHPIDS.
- ModProfiler
Používá transakční logy pro analýzu provozu a vytváří aplikační modely.
- GotRoot Rules for ModSecurity
- Modsec2sguil
- Ouadjet
- REMO
- ScallyWhack
- WeBekci
- www.modsecurity.org
- Linux ModSecurity deployment guide
- Linux Mod Security Introduction and Install guide Archivováno 12. 8. 2011 na Wayback Machine.