Mod_Security - це вільний фаєрвол web-додатків (WAF) для Apache, Nginx і IIS, який являє собою систему правил для виконання операцій. Його сенс полягає в перевірці всіх, хто приходить на веб-сервер запитів і фільтрації тих з них, які відповідають правилам безпеки.

Mod_Security використовується як модуль Apache, який додає можливості виявлення і запобігання вторгнення на Web сервер. Модуль mod_security працює тільки на HTTP рівні. Модуль дозволяє аналізувати дії HTTP протокола. В доповнення до виявлення, mod_security також підтримує запобігання нападу. Оскільки модуль розташований між клієнтом і сервером, то він здійснює пошук, і якщо запит містить зловмисні дані, то тоді він може відхилити запит.

 

Ця відповідь Вам допомогла? 4 Користувачі, які знайшли це корисним (6 Голосів)

Найпопулярніші