The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпущен релиз ModSecurity 2.5.0

22.02.2008 17:44

Выпущена финальная версия Apache модуля ModSecurity 2.5.0, предназначенного для защиты web-приложений от типовых атак злоумышленников.

Наиболее интересные новшества:

  • Альтернативный механизм для более быстрого поиска совпадений по спискам, состоящим из большого числа строковых масок. Управление производится через два новых оператора "@pm" и "@pmFromFile";
  • При наличии нескольких правил, использующих одно и тоже преобразуемое значение, отныне результат всех промежуточных преобразований кэшируется в пределах обработки одного запроса, а не повторяется заново для каждого нового правила;
  • Включение в состав пакета скрипта rules-updater.pl для автоматического обновления правил блокировки из внешнего репозитория правил для ModSecurity;
  • Новые директивы языка формирования правил: skipAfter, SecMarker, ctl:ruleRemoveById (возможность динамического удаления правил), переменная GEO для привязки правил к географической принадлежности посетителя;
  • Content Injection - возможность из правил ModSecurity добавлять произвольный текст в отдаваемый HTML контент, например вставить JavaScript;
  • Оператор @verifyCC для определения присутствия номеров кредитных карт в трафике;
  • Поддержка написания внешних правил на языке Lua. Внешний скрипт задается директивой SecRuleScript;
  • Универсальная защита от межсайтового скриптинга, через локальные ссылки в PDF файлах (например, "http://www.example.com/file.pdf#a=javascript:alert('Alert')").


  1. Главная ссылка к новости (http://www.modsecurity.org/blo...)
  2. OpenNews: Выпущен релиз ModSecurity 2.0
  3. ModSecurity: New in 2.5
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/14370-mod_security
Ключевые слова: mod_security, limit, attack, apache
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 18:52, 22/02/2008 [ответить]  
  • +/
    Костыль
     
     
  • 2.2, Аноним (-), 19:10, 22/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Костыль

    Зря ты так.

     
  • 2.3, Аноним (-), 22:33, 22/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Костыль

    очень выручает. оперативно можно закрыть дыру в скрипте, а потом уже разбираться кто виноват.

     

  • 1.4, chesnok (ok), 23:17, 22/02/2008 [ответить]  
  • +/
    это хороший,надежный, крепкий кастыль.

     
     
  • 2.7, Аноним (-), 21:12, 23/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    и чем же?
     

  • 1.6, Jelis (??), 13:10, 23/02/2008 [ответить]  
  • +/
    Да уж это не костыль, а быстрее каска. От шальных осколков защитит, но снайпер твой глаз все равно найдет :-) Но всеравно, вещь полезная и нужная.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру