forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Выпущен релиз ModSecurity 2.0 "
Отправлено opennews, 19-Окт-06 13:34

Выпущен релиз Apache модуля ModSecurity 2.0 (http://www.modsecurity.org/), предназначенного для защиты web-приложений от типовых атак злоумышленников.

Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:
-   Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
-  Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
-  Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
-  Формирования черного списка в реальном времени (Real-time Black List);
-  Добавлен сборщик мусора для базы IP адресов;
-  Увеличена производительность.
-  Средства отслеживания сессий и выявления аномалий;
-  Новые средства для защиты от DoS и "brute force" атак;
-  Возможность анализа XML контента для защиты web-сервисов.
Кроме того, выпущены два дополнительных субпроекта:

-  ModSecurity Core Rules (http://www.modsecurity.org/projects/rules/index.html) - коллекция привил для блокировки типовых атак;
-  ModSecurity Console (http://www.modsecurity.org/projects/console/index.html) - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.
Подробнее о ModSecurity 2.0  можно прочитать в интервью с создателем - "ModSecurity 2.0 with Ivan Ristic (http://www.securityfocus.com/columnists/418)".

URL: http://www.modsecurity.org/
Новость: https://www.opennet.ru/opennews/art.shtml?num=8584

Исходное сообщение
"OpenNews: Выпущен релиз ModSecurity 2.0 " Отправлено opennews, 19-Окт-06 13:34
Выпущен релиз Apache модуля ModSecurity 2.0 (http://www.modsecurity.org/), предназначенного для защиты web-приложений от типовых атак злоумышленников. Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить: - Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring); - Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов; - Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах; - Формирования черного списка в реальном времени (Real-time Black List); - Добавлен сборщик мусора для базы IP адресов; - Увеличена производительность. - Средства отслеживания сессий и выявления аномалий; - Новые средства для защиты от DoS и "brute force" атак; - Возможность анализа XML контента для защиты web-сервисов. Кроме того, выпущены два дополнительных субпроекта: - ModSecurity Core Rules (http://www.modsecurity.org/projects/rules/index.html) - коллекция привил для блокировки типовых атак; - ModSecurity Console (http://www.modsecurity.org/projects/console/index.html) - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений. Подробнее о ModSecurity 2.0 можно прочитать в интервью с создателем - "ModSecurity 2.0 with Ivan Ristic (http://www.securityfocus.com/columnists/418)". URL: http://www.modsecurity.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=8584

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Выпущен релиз Apache модуля ModSecurity 2.0 (http://www.modsecurity.org/), предназначенного 
> для защиты web-приложений от типовых атак злоумышленников.

> Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:

> -   Реализована идея накопления веса для блокировки (Transaction scoring, IP 
> address scoring); 
> -  Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся 
> к mod_security для выполнения проверок и управляющих запросов; 
> -  Возможность использования функций (например, RBL запросы, сравнение строк и чисел) 
> в правилах; 
> -  Формирования черного списка в реальном времени (Real-time Black List); 
> -  Добавлен сборщик мусора для базы IP адресов; 
> -  Увеличена производительность.
> -  Средства отслеживания сессий и выявления аномалий; 
> -  Новые средства для защиты от DoS и "brute force" атак; 
 
> -  Возможность анализа XML контента для защиты web-сервисов.

> Кроме того, выпущены два дополнительных субпроекта:

> -  ModSecurity Core Rules (http://www.modsecurity.org/projects/rules/index.html) - 
> коллекция привил для блокировки типовых атак; 
> -  ModSecurity Console (http://www.modsecurity.org/projects/console/index.html) - 
> консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.

> Подробнее о ModSecurity 2.0  можно прочитать в интервью с создателем - 
> "ModSecurity 2.0 with Ivan Ristic (http://www.securityfocus.com/columnists/418)".

> URL: http://www.modsecurity.org/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=8584

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру