Выпущен релиз ModSecurity 2.5.0

    2008-02-22 16:44 | Autor: Oleg | Filed under: Noutăţi

    Выпущена финальная версия Apache модуля ModSecurity 2.5.0, предназначенного для защиты web-приложений от типовых атак злоумышленников.

    Наиболее интересные новшества:

    • Альтернативный механизм для более быстрого поиска совпадений по спискам, состоящим из большого числа строковых масок. Управление производится через два новых оператора "@pm" и "@pmFromFile";
    • При наличии нескольких правил, использующих одно и тоже преобразуемое значение, отныне результат всех промежуточных преобразований кэшируется в пределах обработки одного запроса, а не повторяется заново для каждого нового правила;
    • Включение в состав пакета скрипта rules-updater.pl для автоматического обновления правил блокировки из внешнего репозитория правил для ModSecurity;
    • Новые директивы языка формирования правил: skipAfter, SecMarker, ctl:ruleRemoveById (возможность динамического удаления правил), переменная GEO для привязки правил к географической принадлежности посетителя;
    • Content Injection - возможность из правил ModSecurity добавлять произвольный текст в отдаваемый HTML контент, например вставить JavaScript;
    • Оператор @verifyCC для определения присутствия номеров кредитных карт в трафике;
    • Поддержка написания внешних правил на языке Lua. Внешний скрипт задается директивой SecRuleScript;
    • Универсальная защита от межсайтового скриптинга, через локальные ссылки в PDF файлах (например, "http://www.example.com/file.pdf#a=javascript:alert('Alert')").

    ©

    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Etichete:

    Comments (0) »


    No comments yet.

    Leave a comment

    *