<< Back to man.ChinaUnix.net   CU网友原创,转载请注明出自ChinaUnix.net及原作者

Modsecurity for Apache 1.8.7 用户手册

介绍

Modsecurity 是一个开放原代码的入侵检测和防护引擎,用来保护Web应用程序.他同样和可以当作一个Web应用程序防火墙.它嵌入到Web服务器中,担当一个强大的保护伞-保护来自应用程序的攻击.

ModSecurity web服务器结合,增强web服务器抗攻击的能力.一些只得关注的功能说明:

l         过滤请求:web服务器或者其他模块获得handled之前, 按照原来的样子分析进入的请求.(严格的说,在这种嵌入式的操作里面,有一些操作在没有到达ModSecurity之前不可避免的进行了一些操作.)

l         Anti-evasion 技术: paths and parameters are normalised before analysis takes place in order to fight evasion techniques.

l         了解HTTP协议:引擎获得了http的协议后,将进行非常详细的颗粒过滤.例如,它可以查看任何一个单独的参数,或者是制定的cookie.

l         POST 有效负载分析:这个引擎能够截取传送的内容使用POST方法.

l         审计记录:能够详细的记录每一个请求(包括POST)可以被用在法律分析上.

l         HTTPS 过滤:当这个引擎被嵌入到web服务器中后,可以有权访问解密后的数据请求.

l         过滤被压缩的内容:和上面一样,安全引擎可以有权访问到被解压缩后的内容.

ModSecurity 能够被用于发现攻击,或者是发现和阻止攻击.

许可

ModSecurity is available under two licenses. Users can choose to use the software under the terms of the GNU General Public License (http://www.gnu.org/licenses/gpl.html), as an Open Source / Free Software product. Alternatively, a variety of commercial licenses is available: end-user licenses for individual or site-wide deployment, OEM licenses for closed-source distribution with applications, web servers, or security appliances. For more information on commercial licensing please contact Thinking Stone Ltd:

Thinking Stone Ltd

Tel: +44 845 0580628
Fax: +44 870 7623934

http://www.thinkingstone.com

contact@thinkingstone.com

感谢

如果是没有这么多好人建立了Apache web服务器,和一些好人花费大量的时间来营造Apache的模块,我将不能经常学习Apache的模块设计.我特别感谢设计和编写mod_rewrite.的人们.

联系

ModSecurity 的开发是由Ivan Ristic Thinking Stone.欢迎注释和重要反馈.请发邮件到ivanr@webkreator.com

 

备注:

请不要发给我关于技术问题的邮件这个邮件地址是我私人信箱.我不能使用我的私人时间来处理这些技术问题.用户自己可以从mail archives寻找答案.如果你需要快速的回答问题和你想保证反映时间请考虑从Thinking Stone公司购买商业服务.