Kar 70% vseh napadov na spletu se izvaja preko spletnih aplikacij in organizacije potrebujejo vsako pomoč ki jo lahko dobijo pri varovanju svojih sistemov.
Požarne pregrade (angl. Firewalls ali WAF) spletnih aplikacij se namestijo kot dodatna zaščitna plast, ki poveča stopnjo zaščite saj zaznavajo in preprečijo napade še preden napadalci dosežejo spletne aplikacije.
ModSecurity je odprtokodna programska oprema ki podpira različne spletne strežnike: Apache, Nginx in IIS.
Kako deluje?
ModSecurity deluje tako, da s svojimi posebnimi nabori spremlja HTTP/HTTPS promet. V primeru da je zaznan zlonameren zahtevek, je ta zahtevek blokiran še preden doseže spletno aplikacijo. V primeru da pride do blokiranega zahtevka, napadalec dobi 403 Forbidden error.
Ta napaka enostavno sporoči napadalcu, da nima dostopa do / (linki se lahko med seboj razlikujejo).
Pred čem nas ščiti?
ModSecurity zaznava in ščiti aplikacije pred:
- SQL injection
- XSS (Cross Site Scripting)
- Brute force napadi
- trojanskimi konji in virusi
- zahtevami zlonamernih skenerjev, botov
Vpliv na delovanje uporabniških strani
ModSecurity deluje ves čas v ozadju in vsak zahtevek preverja. Včasih do te napake tudi pride pri slabo spisanih spletnih aplikacijah in ModSecurity zazna kot zlonameren zahtevek in dobite 403 error a je v bistvu zahtevek zakonit.
V primeru da se vam podobne napake pojavljajo, se lahko ModSecurity izklopi znotraj nadzorne plošče cPanel pod ikono ModSecurity. Navodila najdete na https://www.hostko.si/podpora/kb/kako-izklopiti-modsecurity/