10-03-2008, 09:22 PM
Bonjour Ziliev.
Je ne suis pas particulièrement un connaisseur de ce module, ni un fervent utilisateur. D'ailleurs, j'en entends très rarement parler.
Tu devrais peut-être te renseigner auprès du support de 123 pour connaitre les règles justement. Ou bien avoir plus de précisions pour savoir comment régler les soucis de compatibilité.
Je ne sais pas si ça t'a aidé.
RN
- Qu'est-ce que mod_security ?
mod_security est un module open source disponible pour Apache. Comme tu l'as dit, il s'agit en fait d'un détecteur d'intrusion, notamment en analysant le contenu des requêtes HTTP ou HTTPS. S'il estime que la requête en question est un danger, il la bloque purement et simplement.
- Comment fonctionne mod_security ?
De ce que j'en sais, mod_rewrite est basé sur un système de règle. Son filtre s'applique alors sur toutes requêtes en fonction de patterns prédéfinis ou définis par l'utilisateur.
C'est assez simple.- On peut par exemple établir un filtrage par rapport à un mot clé.
Ici, toute requête contenant la chaine '/etc/passwd' ne sera pas transmise à l’applicatif web.
Code :SecFilter /etc/password
- Empêcher les attaques de type "directory transveral".
Code :SecFilter "../"
- Déclencher l’exécution d’un programme externe lorsqu’une règle de filtrage est vérifiée. Dans notre exemple, si une requête contient le mot "foobar" alors toutes les informations sur cette requête sont enregistrées dans le fichier de log et le script report_alert.sh est exécuté.
Code :SecFilter foobar log,exec:/home/acz/bin/report_alert.sh
- On peut par exemple établir un filtrage par rapport à un mot clé.
- Sources :
Si tu souhaites en savoir plus, je te renvoies vers la (en) documentation officielle
Je ne suis pas particulièrement un connaisseur de ce module, ni un fervent utilisateur. D'ailleurs, j'en entends très rarement parler.
Tu devrais peut-être te renseigner auprès du support de 123 pour connaitre les règles justement. Ou bien avoir plus de précisions pour savoir comment régler les soucis de compatibilité.
Je ne sais pas si ça t'a aidé.
RN