Le module Security d'Apache
Qu'est-ce que mod_security ?
mod_security est un module open source disponible pour Apache. Il s'agit en fait d'un détecteur d'intrusion, notamment en analysant le contenu des requêtes HTTP ou HTTPS. S'il estime que la requête en question est un danger, il la bloque purement et simplement.
Comment fonctionne mod_security ?
De ce que j'en sais, mod_rewrite est basé sur un système de règle. Son filtre s'applique alors sur toutes les requêtes en fonction de patterns prédéfinis ou définis par l'utilisateur.
C'est assez simple.
* On peut par exemple établir un filtrage par rapport à un mot clé.<br>
Ici, toute requête contenant la chaine '/etc/passwd' ne sera pas transmise à l’applicatif web.
* Empêcher les attaques de type “directory transveral”.
* Déclencher l’exécution d’un programme externe lorsqu’une règle de filtrage est vérifiée. Dans notre exemple, si une requête contient le mot “foobar” alors toutes les informations sur cette requête sont enregistrées dans le fichier de log et le script report_alert.sh est exécuté.
Sources
Si tu souhaites en savoir plus, je te renvoies vers la (en) documentation officielle
Reporté du forum par Loetheri<br>
Écrit sur le forum par Plume
Qu'est-ce que mod_security ?
mod_security est un module open source disponible pour Apache. Il s'agit en fait d'un détecteur d'intrusion, notamment en analysant le contenu des requêtes HTTP ou HTTPS. S'il estime que la requête en question est un danger, il la bloque purement et simplement.
Comment fonctionne mod_security ?
De ce que j'en sais, mod_rewrite est basé sur un système de règle. Son filtre s'applique alors sur toutes les requêtes en fonction de patterns prédéfinis ou définis par l'utilisateur.
C'est assez simple.
* On peut par exemple établir un filtrage par rapport à un mot clé.<br>
Ici, toute requête contenant la chaine '/etc/passwd' ne sera pas transmise à l’applicatif web.
Code :
SecFilter /etc/password
* Empêcher les attaques de type “directory transveral”.
Code :
SecFilter "../"
* Déclencher l’exécution d’un programme externe lorsqu’une règle de filtrage est vérifiée. Dans notre exemple, si une requête contient le mot “foobar” alors toutes les informations sur cette requête sont enregistrées dans le fichier de log et le script report_alert.sh est exécuté.
Code :
SecFilter foobar log,exec:/home/acz/bin/report_alert.sh
Sources
Si tu souhaites en savoir plus, je te renvoies vers la (en) documentation officielle
Reporté du forum par Loetheri<br>
Écrit sur le forum par Plume