mod_security

Publicada el 3 noviembre, 2005 por vicm3

Tenia rato que quería implementar mod_security en apache, la pregunta directa seria ¿para que? Bueno en varias de mis maquinas tengo que correr aplicaciones php y/o html que están expuestas a ataques de inyección de SQL, variables, etc., y pues creo que es mas sencillo el usar el modulo para apache que haga esa parte a ponerme a parchar una por una cada aplicación (claro que esto ultimo de todas formas se tiene que hacer), sin embargo en lo que se parcha cada aplicación se pueden agregar las reglas del nuevo exploit (aun antes de que se conozca el parche en la aplicación, o al menos eso estoy intentando), ¿desventajas?, si, uno tiene que conocer mas o menos que cosas va a permitirle a sus propias aplicaciones del set de reglas estándar, así que tal cual lo reportan mis usuarios, el horde dejo de funcionar un rato, los blogs no dejaban postear, etc. Pero bueno 3 de una miríada de aplicaciones, no esta tan mal

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.