URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 57807
[ Назад ]

Исходное сообщение
"Вышел релиз нового средства защиты web серверов"
Отправлено opennews , 13-Авг-09 10:34

Компания Dasient представила (http://securitywatch.eweek.com/online_malware/open_source_we...) открытую версию платформы защиты web серверов от взлома и неправомерного использования. Пакет Web Anti-Malware Lite поставляется в виде модуля к серверу Apache,и, как ожидается, должен помочь операторам web сайтов противостоять атакам, использующим в качестве средства проникновения специальным образом отредактированные URL.
Модуль Anti-Malware постоянно сканирует активность web сервера, находит инфицирующий код и своевременно предотвращает заражение. Любые подозрительные попытки атаки на сервер помещаются в карантин, блокирующий их дальнейшее распространение.
В дополнение к предотвращению атак, ПО позволяет избежать добавления сайта в «черные» списки, которые составляются вендорами, занимающимися проблемами безопасности. Попадание в такой список во многих случаях означает, что ресурс не будет индексироваться поисковыми системами, и что установленно...
URL: http://securitywatch.eweek.com/online_malware/open_source_we...
Новость: http://www.opennet.me/opennews/art.shtml?num=22987

Содержание

Вышел релиз нового средства защиты web серверов,dsfaf, 10:34 , 13-Авг-09
- Вышел релиз нового средства защиты web серверов,Александр, 10:43 , 13-Авг-09
Вышел релиз нового средства защиты web-серверов,zedis, 17:50 , 13-Авг-09

Сообщения в этом обсуждении

"Вышел релиз нового средства защиты web серверов"
Отправлено dsfaf , 13-Авг-09 10:34

а чем это лучше mod_security?

"Вышел релиз нового средства защиты web серверов"
Отправлено Александр , 13-Авг-09 10:43

тем что платный. Хорошо или "хорошо" это - кто знает, я вот замечал, что mod_security у очень многих стоит просто так, ненастроенным. Его ставят, видят, как он порой рубит вполне нормальный в России трафик (напр., я как-то наблюдал, как запрос на страницу с русскими символами в названии был зарублен), и отключают. Так что платный сервис кому-то может и подойти.

"Вышел релиз нового средства защиты web-серверов"
Отправлено zedis , 13-Авг-09 17:50

Если руки из ж... торчат то и Форточки через это же место будут работать. Mod_security есть и платная поддержка и возможностей в ней гараздо больше чем в этом модуле, может стоит потратить время на изучение mod_security и забыть о проблеме навсегда. На сколько я понял эта штука решает только часть проблем которые может mod_security.. Знаете из Google вышел тоже такой поисковик как Cu, который рекломировался как гораздо лучший чем google и что проект умер, больше чем уверен что и этот умрет так как mod_security лидер в этой области уже давно. К стати есть комерческая подержка mod_security которая делает возможным автоматическую обновление правил и политик mod_security как у антивирусника