写一个x.confserver{listen80;#indexindex.htmlindex.htm;server_namehtml.x.comhtml.y.net;location/rules{autoindexon;root/cheyooh;indexindex.htmlindex.htm;#example#ModSecurityEnabledon;#ModSecurityConfig/etc/nginx/modsecurity.conf;}location~.*\.(gif|jpg|jpeg|pn..
分类:
Web程序 时间:
2015-10-30 19:03:12
阅读次数:
993
ModSecurity web application firewall (WAF) Research
分类:
移动开发 时间:
2015-10-21 21:07:53
阅读次数:
391
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。gitclonehttps://github.com/SpiderLabs/ModSecurity.git
cdModSecurity/
./autogen.sh
./configure--..
分类:
其他好文 时间:
2015-04-08 11:12:28
阅读次数:
173
ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。本文主要介...
分类:
数据库 时间:
2015-04-05 15:49:38
阅读次数:
266
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。本片文章包括三个主题(1)WAF实现WAF包括...
分类:
其他好文 时间:
2015-01-29 14:16:57
阅读次数:
233
最好都在root账户下安装,百度ubuntu14.04 root 就可以看到一片教程,写的很详细,很方便安装Apache2本次安装采用apt-get安装apt-get install apache2当最后面出现* Starting web server apache2 AH00558: apache...
分类:
Web程序 时间:
2015-01-26 19:08:49
阅读次数:
148
平台:ubuntu 14.04 第一步:安装apache我建议安装Apache最好用apt-get安装,这样就可以少很多的库支持!!!!如果不嫌麻烦的话可以用源码安装输入apt-get install apache2如果提示没有这个软件包就更新一下软件包 apt-get install update...
分类:
Web程序 时间:
2015-01-25 19:25:36
阅读次数:
184
事务(transactions)Console(控制台)1 IntroductionModsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检...
分类:
其他好文 时间:
2014-11-21 12:09:07
阅读次数:
342
ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。本文主要介...
分类:
数据库 时间:
2014-10-31 20:38:21
阅读次数:
472
modesecurity
的特征:https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rulessnort的规则:http://cs.uccs.edu/~cs591/ids/snort/snort2_9_0/rul...
分类:
其他好文 时间:
2014-05-26 22:45:06
阅读次数:
248
