Mod_Security - это свободный фаервол web-приложений (WAF) для Apache, Nginx и IIS, который представляет собой систему правил для выполнения операций. Его смысл заключается в проверке всех приходящих на веб-сервер запросов и фильтрации тех из них, которые соответствуют правилам безопасности.
Mod_Security используется как модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер. Модуль mod_security работает только на HTTP уровне. Модуль позволяет анализировать действия HTTP протокола.В дополнение к обнаружению, mod_security также поддерживает предотвращение нападения. Поскольку модуль расположен между клиентом и сервером, то он производит поиск, и если запрос содержит злонамеренные данные, то тогда он может отклонить запрос.
