ModSecurity简介
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。
ModSecurity相关下载
ModSecurity 稳定版 (v3.0.4)
Apache/Nginx: 下载 (sha256)
ModSecurity 稳定版 (v2.9.3)
Apache/Nginx: 下载 (sha256)
IIS: 32位 (sha256) | 64位 (sha256)
ModSecurity 核心规则文件
本地下载 | GitHub下载
Apache/Nginx: 下载 (sha256)
ModSecurity 稳定版 (v2.9.3)
Apache/Nginx: 下载 (sha256)
IIS: 32位 (sha256) | 64位 (sha256)
ModSecurity 核心规则文件
本地下载 | GitHub下载
注意:
由于官方停止了ModSecurity v3与Apache的连接器(ModSecurity-apache connector)的研发工作,因此如果生产环境的WEB服务器为Apache,请使用ModSecurity v2版本,v2版本更适用于Apache。
由于官方停止了ModSecurity v3与Apache的连接器(ModSecurity-apache connector)的研发工作,因此如果生产环境的WEB服务器为Apache,请使用ModSecurity v2版本,v2版本更适用于Apache。
ModSecurity功能介绍
SQL Injection (SQLi):阻止SQL注入
Cross Site Scripting (XSS):阻止跨站脚本攻击
Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
PHP Code Injectiod:阻止PHP代码注入
HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
HTTPoxy:阻止利用远程代理感染漏洞进行攻击
Sshllshock:阻止利用Shellshock漏洞进行攻击
Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击
Scanner Detection:阻止黑客扫描网站
Metadata/Error Leakages:阻止源代码/错误信息泄露
Project Honey Pot Blacklist:蜜罐项目黑名单
GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断
Cross Site Scripting (XSS):阻止跨站脚本攻击
Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
PHP Code Injectiod:阻止PHP代码注入
HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
HTTPoxy:阻止利用远程代理感染漏洞进行攻击
Sshllshock:阻止利用Shellshock漏洞进行攻击
Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击
Scanner Detection:阻止黑客扫描网站
Metadata/Error Leakages:阻止源代码/错误信息泄露
Project Honey Pot Blacklist:蜜罐项目黑名单
GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断