Tenia rato que quer\u00eda implementar mod_security en apache, la pregunta directa seria \u00bfpara que? Bueno en varias de mis maquinas tengo que correr aplicaciones php y\/o html que est\u00e1n expuestas a ataques de inyecci\u00f3n de SQL, variables, etc., y pues creo que es mas sencillo el usar el modulo para apache que haga esa parte a ponerme a parchar una por una cada aplicaci\u00f3n (claro que esto ultimo de todas formas se tiene que hacer), sin embargo en lo que se parcha cada aplicaci\u00f3n se pueden agregar las reglas del nuevo exploit (aun antes de que se conozca el parche en la aplicaci\u00f3n, o al menos eso estoy intentando), \u00bfdesventajas?, si, uno tiene que conocer mas o menos que cosas va a permitirle a sus propias aplicaciones del set de reglas est\u00e1ndar, as\u00ed que tal cual lo reportan mis usuarios, el horde dejo de funcionar un rato, los blogs no dejaban postear, etc. Pero bueno 3 de una mir\u00edada de aplicaciones, no esta tan mal<\/p>\n","protected":false},"excerpt":{"rendered":"
Tenia rato que quer\u00eda implementar mod_security en apache, la pregunta directa seria \u00bfpara que? Bueno en varias de mis maquinas tengo que correr aplicaciones php y\/o html que est\u00e1n expuestas a ataques de inyecci\u00f3n de SQL, variables, etc., y pues … Sigue leyendo