ModSecutiry ščiti spletne aplikacije pred določenimi oblikami napadov.
ModSecurity je t.i. “Web Application Firewall” (WAF) oziroma požarni zid spletnega strežnika. WAFi se uporabljajo za povečanje (izboljšanje) zunanje zaščitne plasti za odkrivanje in/ali preprečevanje napadov, preden ti dosežejo spletne aplikacije.
ModSecurity nudi zaščito pred širokim spektrom napadov na spletne aplikacije, omogoča pa tudi spremljanje in analizo HTTP prometa z namenom zaznavanja morebitnih napadov.
Kako deluje?
ModSecurity deluje tako, da blokira HTTP poizvedbe, ki jih zazna kot zlonamerne. Ko zahtevek s strani obiskovalca spletne aplikacije pride na strežnik, ModSecurity podatke tega zahtevka in druge poslane delčke informacij skenira in jih filtrira na podlagi lastnega nabora pravil. Primerjajo se, denimo, brskalnik, ki ga obiskovalec uporablja, velikost zahtevka in datoteke, na katere se ta nanaša. Če se ob tem zaznajo neustreznosti ali morebitne nevarnosti, je zahtevek blokiran, še preden doseže spletno aplikacijo. V tem smislu lahko ModSecurity razumemo tudi kot nekakšen požarni zid spletne aplikacije.
Kaj zaznava in pred čim ščiti?
ModSceurity zaznava in ščiti spletne aplikacije pred:
- zahtevami zlonamernih avtomatiziranih programov,
- XSS (Cross Site Scripting),
- SQL injections,
- File name injections,
- trojanskimi konji in
- drugimi podobnimi zlorabami.
Vpliv na delovanje
Za večino spletnih strani, ki gostujejo na strežniku s tem modulom, ta nima vidnih posledic na njihovo delovanje. Vendar pa pri tem velja poudariti, da ModSecurity temelji na sistemu pravil, kjer se filtrirajo tisti zahtevki, ki se zdijo zlonamerni. Z ozirom na širok nabor različnih konfiguracij, različic programske opreme in nenazadnje spletnih aplikacij samih se občasno lahko zgodi, da ModSecurity blokira zahtevek, ki ni zlonameren. V teh primerih se na spletnih straneh najpogosteje pojavi napaka Forbidden 403.
V primeru težav lahko ModSecurity v svojem paketu gostovanja izklopite.
