Megjelent a mod_security modul 1.4-es változata
A mod_security egy Apache 1.x modul, melynek célja a lyukas alkalmazások védelme, továbbá az emberi és automatizált támadások kivédése. Gyakorlatilag egy behatolás érzékelő és megelőző rendszer Apache webszerverek számára. A kérések szűrése mellett web alkalmazás auditálási naplót is képes készíteni.
A kéréseket reguláris kifejezésekkel szűri meg. Pár dolog, amit meg lehet oldani vele:
- a kérés bármely részén alkalmazható szűrők (URI fejlécek, GET és POST is)
- összetett paraméterek szerinti szűrés
- SQL befecskendezéses (SQL injection) támadások visszautasítása
- Áthivatkozásos szkriptelések (Cross site scripting) elleni védelem
Ez a változat jelentős fejlesztéseket tartalmaz (a kód mérete 60%-al nőtt!). Tovább lett fejlesztve a naplózás (Apache hiba napló, külön hibakeresési napló és auditálási napló), be lett vezetve két új válaszlehetőség (egy program lefuttatása, illetve átirányítás más címre), új regressziós tesztprogram és tesztek kerültek bele, és persze számos hiba is javítva lett.
A modul letölthető innen.
A program jövőbeli tervei között (is) igen ígéretes lehetőségeket lehet találni.
(ps: ha valaki az SQL injection-re, vagy a Cross site scriptingre tud jobb fordítást, kérem tudassa velem a hozzászólások között! :)
■ A kéréseket reguláris kifejezésekkel szűri meg. Pár dolog, amit meg lehet oldani vele:
- a kérés bármely részén alkalmazható szűrők (URI fejlécek, GET és POST is)
- összetett paraméterek szerinti szűrés
- SQL befecskendezéses (SQL injection) támadások visszautasítása
- Áthivatkozásos szkriptelések (Cross site scripting) elleni védelem
Ez a változat jelentős fejlesztéseket tartalmaz (a kód mérete 60%-al nőtt!). Tovább lett fejlesztve a naplózás (Apache hiba napló, külön hibakeresési napló és auditálási napló), be lett vezetve két új válaszlehetőség (egy program lefuttatása, illetve átirányítás más címre), új regressziós tesztprogram és tesztek kerültek bele, és persze számos hiba is javítva lett.
A modul letölthető innen.
A program jövőbeli tervei között (is) igen ígéretes lehetőségeket lehet találni.
(ps: ha valaki az SQL injection-re, vagy a Cross site scriptingre tud jobb fordítást, kérem tudassa velem a hozzászólások között! :)
