The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Выпущен релиз ModSecurity 2.5.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Выпущен релиз ModSecurity 2.5.0"  
Сообщение от opennews (??) on 22-Фев-08, 18:52 
Выпущена (http://www.modsecurity.org/blog/archives/2008/02/modsecurity...) финальная версия Apache модуля ModSecurity 2.5.0 (http://www.modsecurity.org/), предназначенного для защиты web-приложений от типовых атак злоумышленников.


Наиболее интересные новшества (http://www.modsecurity.org/projects/modsecurity/apache/new_i...):

-  Альтернативный механизм (http://www.modsecurity.org/projects/modsecurity/apache/featu...) для более быстрого поиска совпадений по спискам, состоящим из большого числа строковых масок. Управление производится через два новых оператора "@pm" и "@pmFromFile";

-  При наличии нескольких правил, использующих одно и тоже преобразуемое значение, отныне результат всех промежуточных преобразований кэшируется в пределах обработки одного запроса, а не повторяется заново для каждого нового правила;

-  Включение в состав пакета скрипта  rules-updater.pl  для автоматического обновления правил блокировки из внешнего репозитория правил для ModSecurity;

-  Новые директивы языка формирования правил: skipAfter,  SecMarker, ctl:ruleRemoveById (возможность динамического удаления правил), переменная GEO для привязки правил к географической принадлежности посетителя;

-  Content Injection (http://www.modsecurity.org/projects/modsecurity/apache/featu...) - возможность из правил ModSecurity добавлять произвольный текст в отдаваемый HTML контент, например вставить JavaScript;

-  Оператор @verifyCC для определения присутствия номеров кредитных карт в трафике;

-  Поддержка написания внешних правил на языке Lua. Внешний скрипт задается директивой SecRuleScript;

-  Универсальная защита (http://www.modsecurity.org/projects/modsecurity/apache/featu...) от межсайтового скриптинга, через локальные ссылки в PDF файлах (например, "http://www.example.com/file.pdf#a=javascript:alert('Alert')").


URL: http://www.modsecurity.org/blog/archives/2008/02/modsecurity...
Новость: http://www.opennet.me/opennews/art.shtml?num=14370

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпущен релиз ModSecurity 2.5.0"  
Сообщение от Аноним (??) on 22-Фев-08, 18:52 
Костыль
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выпущен релиз ModSecurity 2.5.0"  
Сообщение от Аноним (??) on 22-Фев-08, 19:10 
>Костыль

Зря ты так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Выпущен релиз ModSecurity 2.5.0"  
Сообщение от Аноним (??) on 22-Фев-08, 22:33 
>Костыль

очень выручает. оперативно можно закрыть дыру в скрипте, а потом уже разбираться кто виноват.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Выпущен релиз ModSecurity 2.5.0"  
Сообщение от chesnok email(ok) on 22-Фев-08, 23:17 
это хороший,надежный, крепкий кастыль.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Выпущен релиз ModSecurity 2.5.0"  
Сообщение от Аноним (??) on 23-Фев-08, 21:12 
и чем же?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "OpenNews: Выпущен релиз ModSecurity 2.5.0"  
Сообщение от Jelis email(??) on 23-Фев-08, 13:10 
Да уж это не костыль, а быстрее каска. От шальных осколков защитит, но снайпер твой глаз все равно найдет :-) Но всеравно, вещь полезная и нужная.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру