ModSecurity meint "modul security" für den Apache Webserver und ist eine sogenannte Web Application Firewall (WAF). Die Software unterbindet (grob erklärt) auf Regelbasis den Zugriff auf bestimme URL's. ModSecurity kann die üblichen Angriffe auf Webseiten verhindern - z.B. SQL Injection, System Befehle, Webanwendungsfehler. Die Betonung liegt auf "kann". Die Regeln können sehr komplex sein und man muß aufpassen, daß man keine regulären URLS sperrt.
Ich meine ModSecurity kann man durchaus in der Basis-Variante einsetzen, aber die Komplexität macht es letztlich eher etwas für WAF-Spezialisten.

https://www.modsecurity.org/about.html

 

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.