Modsecurity est un pare-feu qui a pour objectif de protéger les serveurs Web contre les attaques « injections de script, injection SQL, Cross Site Scripting, directory transveral » et de filtrer les requêtes entrant sur un serveur HTTP Apache.
ModSecurity est composée de trois projets :
Toutefois, si l’installation ne pose aucun problème, sa configuration s’avère plus compliquée.
ModSecurity est composée de trois projets :
- ModSecurity for Apache : module apache.
- ModSecurity Core Rules : règles de filtrage (déclencher une alerte sur tel mot clé, filtrage sur une string spécifiée etc.)
- ModSecurity Console : permet de surveiller le filtrage
Toutefois, si l’installation ne pose aucun problème, sa configuration s’avère plus compliquée.
Site : ModSecurity
Licence : GPL
0 commentaires:
Enregistrer un commentaire