Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
Вышла новая версия модуля для web-сервера Apache, предназначенного для защиты web-приложений от типовых атак злоумышленников, — ModSecurity 2.0.
Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:
[list=]Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
Добавлен HTML RPC API, дающий возможность создания своих приложений, обращающихся к mod_security для выполнения проверок и управляющих запросов.
Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
Формирования черного списка в реальном времени (Real-time Black List).
Добавлен сборщик мусора для базы IP-адресов.
Увеличена производительность.
Средства отслеживания сессий и выявления аномалий.
Новые средства для защиты от DoS и атак "грубой силы (brute force).
Возможность анализа XML-содеожимого для защиты web-сервисов.[/list]
Кроме того, выпущены два дополнительных подпроекта ModSecurity:
[list=]ModSecurity Core Rules — коллекция привил для блокировки типовых атак.
ModSecurity Console — консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.
[/list]
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Темы
Альбом
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
