https://opennet.ru/openforum/vsluhforumID3/85784.html Разработчики Apache-модуля ModSecurity (http://www.modsecurity.org/) объявили (http://blog.spiderlabs.com/2012/07/beyond-apache-modsecurity-for-iisnginx.html) о создании варианта модуля для http-серверов nginx (http://www.modsecurity.org/projects/modsecurity/nginx/index.html) и IIS (http://www.modsecurity.org/projects/modsecurity/iis/index.html). Указанные варианты модуля включены в дерево исходных текстов экспериментальной ветки ModSecurity 2.7 и доступны для загрузки через SVN-репозиторий проекта (http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/experimental/2.7-iis-nginx/). ModSecurity позволяет использовать на уровне http-сервера коллекцию правил и фильтров для блокирования широкого спектра атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки. <br><br><br>URL: http://blog.spiderlabs.com/2012/07/beyond-apache-modsecurity-for-iisnginx.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=34435<br> https://opennet.ru/openforum/vsluhforumID3/85784.html#33 Tue, 14 Aug 2012 07:23:23 GMT Извини, ниасилил. Если не способен правильно ставить знаки, пиши короткими предложениями, по 1 мысли на предложение, не более 10 слов на предложение, а то надо минут 15, чтобы понять смысл твоего сообщения.<br>Например, "IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, ". Аппскан - не интернет-банк, это точно. Но при чем тут это? И какие проблемы должен дать интернет-банк?<br>Итд.<br> https://opennet.ru/openforum/vsluhforumID3/85784.html#32 Tue, 31 Jul 2012 12:41:06 GMT ребят почитал ваши негативные отзывы о данном модуле, понял что его мало кто использовал напостивих на данном сайте. Данный модуль использую давно лет 7 у него уже есть и коммерческая реализация, на высоко загруженных системах не использовал не было такой задачи но вот, для прикрытия интернет банка и одного из личных кабинетов одного из 3 крупных операторов России использовали и результат оправдал свое. IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, если нужно обезопасить Web приложение написанное не вами и с закрытым кодом из свободных аналогов Mod_Security нету. Mod_security для apache может менять через правила поведение и заголовочную сигнатуру Apache, то есть в принципе можно его замаскировать его под что то другое. Можно резать что угодно. Для более ленивых есть возможность обновления как антивируса атак. <br> https://opennet.ru/openforum/vsluhforumID3/85784.html#31 Mon, 30 Jul 2012 15:22:25 GMT &gt;&gt; А зачем подделывать? Не уважаете отечественного производителя?<br>&gt; Не уважаю.<br>&gt; Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось <br>&gt; на моей безопасности.<br><br>Вы путаете слова "безопасность" и "паранойя".<br> https://opennet.ru/openforum/vsluhforumID3/85784.html#30 Mon, 30 Jul 2012 15:21:25 GMT Чего уж там, напишите сразу весь сервер с нуля, свой.<br> https://opennet.ru/openforum/vsluhforumID3/85784.html#29 Mon, 30 Jul 2012 08:46:34 GMT iptables фильтрует пакеты. mod_security фильтрует http запросы. семиуровневую модель OSI помнишь?<br> https://opennet.ru/openforum/vsluhforumID3/85784.html#28 Mon, 30 Jul 2012 08:30:31 GMT И правда слепой<br>http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/experimental/2.7-iis-nginx/nginx/modsecurity/<br> https://opennet.ru/openforum/vsluhforumID3/85784.html#27 Mon, 30 Jul 2012 08:09:30 GMT Эммм. Я видимо слепой, но где скачать модуль для nginx?<br>Для IIS вижу, а nginx-то где?<br> https://opennet.ru/openforum/vsluhforumID3/85784.html#26 Mon, 30 Jul 2012 07:35:58 GMT Теперь ждём порт ModRewrite )<br> https://opennet.ru/openforum/vsluhforumID3/85784.html#25 Sun, 29 Jul 2012 11:47:02 GMT &gt; Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще <br>&gt; десятку особенностей реализации.<br><br>А изменять и подделывать эти особенности - тоже значит не уважать отечественного производителя?<br>