Выпущена (http://www.modsecurity.org/blog/archives/2006/03/first_devel...) предварительная версия ModSecurity 2.0.0-dev1 (http://www.modsecurity.org/), содержащая ряд существенных новинок:- Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
- Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
- Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
- Формирования черного списка в реальном времени (Real-time Black List);
- Переписаны некоторые участки кода mod_security, что привело к уменьшению потребления памяти. Добавлена опция SecFilterOutputSizeLimit;
- Добавлен сборщик мусора для базы IP адресов;URL: http://www.modsecurity.org/blog/archives/2006/03/first_devel...
Новость: http://www.opennet.me/opennews/art.shtml?num=7118
А что это за чудо ?
>А что это за чудо ?http://www.opennet.me/prog/info/1860.shtml
которое может избавить тебя от бездны неприятностей, при остальных равных условиях.
Не даст тебя смертельно хакнуть.
Коротко, - это такой фильтр HTTP запроса, который не даст влить рута тебе в директорию с картинками, например.Оч. рекомендую!
Это просто замечательная весчь очень хорошо что она развивается
Поставил ... будем тестировать )))