“O ModSecurity é um WAF (Web Application Firewall) que funciona em tempo real, sendo assim ele tem o poder de detectar, e impedir um ataque antes de chegar a aplicação web. Uma grande vantagem de utilizá-lo e por ele prover a segurança independente de alterações no código da aplicação, sem alterações na rede, e diferentemente de outros IDS (Intrusion detection system), ele trabalha com dados Criptografados ou Compactados sem problema algum pois no momento que ele aplica suas regras, estes dados não estão compactados ou criptografados. Neste post eu falo um pouco sobre este módulo do servidor web Apache.”

Enviado por Fernando Costa (fernandoΘ3lj·com·br) - referência (fernandocosta.com.br).