Межсетевое экранирование
Требования к аутентификации и шифрованию
Аутентификация, основанная на IP-адресе
Basic-аутентификация
Digest-аутентификация
Решение общих проблем безопасности
Перемещение по директории
Атаки Cross Site Scripting
Атаки SQL / база данных
Выполнение команд ОС
Атаки переполнения буфера
Проверка параметров
Загрузка файлов
Рекомендуемая конфигурация
SSL/TLS
Возможности SSL/TLS
Слабые места SSL/TLS
Пример SSL/TLS-сессии
Схемы шифрования SSL/TLS
Требования к реализации SSL/TLS
Список действий для технологий аутентификации и шифрования
Введение
Понятие регулярных выражений
Конфигурирование
Включение фильтрации
Сканирование POST-запросов
Настройка отключения динамической буферизации
Динамическое управление ModSecurity
Кодирование запросов и ответов, использующих chunk
Список действий по умолчанию
Неявная проверка корректности
Наследование фильтра
Наследование фильтра - 2
Наследование фильтра в многопользовательских окружениях
Проверка корректности представления URL
Проверка корректности представления Unicode
Проверка диапазона байтов
Правила (Rules)
Простая фильтрация
Нормализация пути
Предотвращать null byte атаки
Выборочное фильтрование
Исключение фильтрования аргументов
Cookies
Исходящая фильтрация
Действия (Actions)
Способы задания действий
Действия для правила
Ограничения в списке действий для каждого правила
Встроенные действия
Заголовки запроса, добавляемые mod_security
Занесение в лог тела запроса
Взаимодействие ModSecurity c пакетным фильтром
Поддержка загрузки (upload) файла
Выбор местоположения для загружаемых файлов
Проверка файлов
Хранение загруженных файлов
Взаимодействие с другими демонами
Ограничение памяти, используемой для загрузки
Скрытие идентификации сервера
Стандартный подход
Подход mod_security
Example.11.1
Содержание раздела