- A+
所属分类:神兵利刃
ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为ApacheWeb服务器的一个模块或单独的应用程序来运行.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击.这应该是最早的web应用层防火墙了,而且又是开源的。据说很多WAF产品都是基于它来做的。唯一缺点就是要懂得web安全的人去维护才能发挥它最大作用。
近日,ModSecurity推出更新版本2.6.6,下载地址
看到有两个变化:
第一,增加支持KfreeBSD和HURD系统。
第二,修复多个绕过漏洞。
同时,也推出了新版的规则库CRS 2.5.5
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
