|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"ModSecurity портирован для nginx" | +/– | |
Сообщение от opennews (ok) on 28-Июл-12, 02:02 | ||
Разработчики Apache-модуля ModSecurity (http://www.modsecurity.org/) объявили (http://blog.spiderlabs.com/2012/07/beyond-apache-modsecurity...) о создании варианта модуля для http-серверов nginx (http://www.modsecurity.org/projects/modsecurity/nginx/index....) и IIS (http://www.modsecurity.org/projects/modsecurity/iis/index.html). Указанные варианты модуля включены в дерево исходных текстов экспериментальной ветки ModSecurity 2.7 и доступны для загрузки через SVN-репозиторий проекта (http://mod-security.svn.sourceforge.net/viewvc/mod-security/.../). ModSecurity позволяет использовать на уровне http-сервера коллекцию правил и фильтров для блокирования широкого спектра атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "ModSecurity портирован для nginx" | +3 +/– | |
Сообщение от Denis Fateyev (ok) on 28-Июл-12, 02:02 | ||
Надо будет проверить с nginx. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "ModSecurity портирован для nginx" | +1 +/– | |
Сообщение от sam002_tmp on 28-Июл-12, 02:05 | ||
Относительно NAXI какие плюсы есть? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "ModSecurity портирован для nginx" | +1 +/– | |
Сообщение от sam002_tmp on 28-Июл-12, 02:09 | ||
*NAXSI, конечно же | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "ModSecurity портирован для nginx" | –1 +/– | |
Сообщение от коля (??) on 28-Июл-12, 04:02 | ||
Где почитать про его возможности? А то выглядит он как бесполезная поделка создающая иллюзию защищенности | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Аноним (??) on 28-Июл-12, 07:40 | ||
http://www.modsecurity.org/documentation/ | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
11. "ModSecurity портирован для nginx" | –3 +/– | |
Сообщение от коля (??) on 28-Июл-12, 14:56 | ||
Там написано как настраивать. Очень смешно смотрится дока по настройке софтины которая неизвестно что делает. Ну окромя хитрых правил фильтрации. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
13. "ModSecurity портирован для nginx" | +2 +/– | |
Сообщение от Фкуку on 28-Июл-12, 15:36 | ||
>> софтины которая неизвестно что делает | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
8. "ModSecurity портирован для nginx" | +1 +/– | |
Сообщение от Аноним (??) on 28-Июл-12, 10:21 | ||
> А то выглядит он как бесполезная поделка создающая иллюзию защищенности | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
12. "ModSecurity портирован для nginx" | –1 +/– | |
Сообщение от коля (??) on 28-Июл-12, 14:58 | ||
>> А то выглядит он как бесполезная поделка создающая иллюзию защищенности | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
14. "ModSecurity портирован для nginx" | –1 +/– | |
Сообщение от Фкуку on 28-Июл-12, 15:43 | ||
> это софтина способная | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "ModSecurity портирован для nginx" | –2 +/– | |
Сообщение от коля (??) on 28-Июл-12, 16:07 | ||
> http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_R... | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
18. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Фкуку on 28-Июл-12, 20:00 | ||
>> бесполезная вещь. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
19. "ModSecurity портирован для nginx" | –2 +/– | |
Сообщение от коля (??) on 28-Июл-12, 20:44 | ||
> чОтко режет подозрительные запросы | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
20. "ModSecurity портирован для nginx" | +/– | |
Сообщение от rustam (ok) on 28-Июл-12, 21:39 | ||
> лишнего не режет? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
22. "ModSecurity портирован для nginx" | +1 +/– | |
Сообщение от qazxswedc on 29-Июл-12, 02:18 | ||
Коля? Ваня, ты? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
29. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Куяврик on 30-Июл-12, 12:46 | ||
iptables фильтрует пакеты. mod_security фильтрует http запросы. семиуровневую модель OSI помнишь? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
5. "ModSecurity портирован для nginx" | +5 +/– | |
Сообщение от Аноним (??) on 28-Июл-12, 07:39 | ||
>и IIS. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Аноним (??) on 28-Июл-12, 10:24 | ||
Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
10. "ModSecurity портирован для nginx" | +1 +/– | |
Сообщение от Аноним (??) on 28-Июл-12, 12:05 | ||
> Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
16. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Arty (??) on 28-Июл-12, 16:02 | ||
> Да, если верить неткрафту, у IIS доля все же побольше, чем у | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
7. "ModSecurity портирован для nginx" | –1 +/– | |
Сообщение от Аноним (??) on 28-Июл-12, 10:20 | ||
А возможность подделывать строку идентификации сервера тоже портировали? А то сейчас в джинксе это только через пересборку :( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Arty (??) on 28-Июл-12, 15:59 | ||
А зачем подделывать? Не уважаете отечественного производителя? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
21. "ModSecurity портирован для nginx" | –1 +/– | |
Сообщение от Аноним (??) on 28-Июл-12, 22:08 | ||
> А зачем подделывать? Не уважаете отечественного производителя? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
23. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Artyshock (ok) on 29-Июл-12, 02:45 | ||
Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще десятку особенностей реализации. Долбать вслепую основываясь на заголовке "Server" даже школота не будет, да и не понятно, что еще там можно долбать. А вот спилив заголовок - вы фактически плюнули в лицо разработчику, пользуетесь втихаря. Лучше бы денег пожертвовали, чтобы ещё лучше и стабильнее был. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
25. "ModSecurity портирован для nginx" | –1 +/– | |
Сообщение от Аноним (??) on 29-Июл-12, 15:47 | ||
> Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
30. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Artyshock (ok) on 30-Июл-12, 19:21 | ||
Чего уж там, напишите сразу весь сервер с нуля, свой. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
24. "ModSecurity портирован для nginx" | –2 +/– | |
Сообщение от Аноним (??) on 29-Июл-12, 15:46 | ||
> А зачем подделывать? Не уважаете отечественного производителя? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
31. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Artyshock (ok) on 30-Июл-12, 19:22 | ||
>> А зачем подделывать? Не уважаете отечественного производителя? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
26. "ModSecurity портирован для nginx" | +/– | |
Сообщение от Slava (??) on 30-Июл-12, 11:35 | ||
Теперь ждём порт ModRewrite ) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "ModSecurity портирован для nginx" | +/– | |
Сообщение от theDolphin (ok) on 30-Июл-12, 12:09 | ||
Эммм. Я видимо слепой, но где скачать модуль для nginx? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "ModSecurity портирован для nginx" | +/– | |
Сообщение от theDolphin (ok) on 30-Июл-12, 12:30 | ||
И правда слепой | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
32. "ModSecurity портирован для nginx" | +/– | |
Сообщение от zedis on 31-Июл-12, 16:41 | ||
ребят почитал ваши негативные отзывы о данном модуле, понял что его мало кто использовал напостивих на данном сайте. Данный модуль использую давно лет 7 у него уже есть и коммерческая реализация, на высоко загруженных системах не использовал не было такой задачи но вот, для прикрытия интернет банка и одного из личных кабинетов одного из 3 крупных операторов России использовали и результат оправдал свое. IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, если нужно обезопасить Web приложение написанное не вами и с закрытым кодом из свободных аналогов Mod_Security нету. Mod_security для apache может менять через правила поведение и заголовочную сигнатуру Apache, то есть в принципе можно его замаскировать его под что то другое. Можно резать что угодно. Для более ленивых есть возможность обновления как антивируса атак. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
33. "ModSecurity портирован для nginx" | +/– | |
Сообщение от playnet (ok) on 14-Авг-12, 11:23 | ||
Извини, ниасилил. Если не способен правильно ставить знаки, пиши короткими предложениями, по 1 мысли на предложение, не более 10 слов на предложение, а то надо минут 15, чтобы понять смысл твоего сообщения. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |