ModSecurity

Version imprimableEnvoyer par emailversion PDF

Présentation

ModSecurity est un module Apache qui permet de créer des règles de filtrage, afin de réduire les risques de trou de sécurité sur vos sites web. Page web : http://www.modsecurity.org/

Suite à l'installation de "mod_security" avec votre serveur Apache (disponible en packages debian sous le nom mod-security2-common ou ici), vous pouvez être en manque de temps pour le configurer correctement.

Heureusement, OWASP est là ! Ils proposent une liste de règles, disponibles ici.

Ces règles sont néanmoins très restrictives. N'oubliez pas de tester l'intégralité de vos applications après l'installation de ce fichier de configuration ...

Exemples

http://www.askapache.com/htaccess/modsecurity-htaccess-tricks.html

Liens

Externes

http://jcksn.com/tools/modsecurity/

Sponsors