About ModSecurity Collections and Limitting Requests | Cerca per titolo, autore, parola chiave | ||||||||
About ModSecurity Collections and Limitting Requests Come usare le Persistent Collection. Di Christian Bockermann, luglio 2009. ModSecurity™ è un modulo firewall open source e gratuito per il server Apache. ModSecurity offre una protezione da una varietà di attacchi sferrati contro le applicazioni web, permette il monitoraggio e l'analisi, in tempo reale, del traffico HTTP, senza richiedere cambiamenti consistenti all'infrastruttura esistente. Oggi, molti attacchi vengono sferrati attraverso le richieste HTTP POST, rendendo i sistemi ciechi di fronte ad essi. ModSecurity può, invece, intercettare tutte le transazioni HTTP, permettendo di registrare tutte le richieste inviate al server e tutte le risposte spedite dal server. Inoltre, ModSecurity è in grado di monitorare, in tempo reale, il traffico HTTP e di identificare eventuali attacchi, proprio come un web "intrusion detection tool". Usare ModSecurity significa usare le "collection" di variabili. Le "collection" di variabili sono molto simili agli array o, meglio, agli hash. Questo rende possibile memorizzare un valore in una di queste "collection", associandolo ad una specifica chiave. Un grosso vantaggio offerto dalle "collection" di variabili è che possono essere rese permanenti da ModSecurity, permettendo all'amministratore di sistema di conservare le variabili per più richieste: per esempio, è possibile memorizzare una "collection" di sessione, collegandola al cookie inviato all'utente ( client ). Un problema sollevato nei messaggi inviati alla mailing list di ModSecurity riguarda la possibilità di limitare il numero di richieste inviate da un IP specifico, all'interno di un determinato periodo di tempo. E questo è l'argomento di questo articolo.
|
|||||||||
About ModSecurity Collections and Limitting Requests | Disclaimer: questo è un link a contenuti ospitati su server esterni. |