用户名: 密码: 忘记密码?
网站地图 关于我们 汇款方式 收藏本站 设为首页
网站首页 香港服务器 美国服务器 台湾服务器 VPS服务器 亚洲服务器 欧洲服务器 国内服务器 站长学院
  香港服务器,香港服务器租用,香港VPS,美国服务器,美国服务器租用,美国VPS,韩国服务器租用-讯辰网络科技国外服务器
   
香港服务器 点击咨询
美国服务器 点击咨询
服务器托管 点击咨询
服务器租用 点击咨询
服务器知识导航
 服务器托管知识
 服务器租用知识
 服务器租用价格和交费
 IDC新闻
 机柜问题解答
 各地机房带宽线路介绍
 服务器安全配置及入侵防范
 海外服务器租用知识
 国外服务器相关文章
 网站优化SEO技术
 服务器租用配置教程
 美国机房最新优惠活动
 美国机房介绍
 香港机房介绍
 游戏服务器相关新闻
 
本周热卖服务器
 HS高防服务器-1型
 HS高防服务器-2型
 HS高防服务器-5型
 HS高防服务器-6型
 HS高防服务器-4型
 HS高防服务器-3型
 HKNTT-01型
 韩国服务器租用KT-6型
 韩国服务器租用KT-4型
 韩国服务器租用KT-3型
 韩国服务器租用KT-2型
 韩国服务器租用KT-1型
 HKNWT-01型
 HKPCCW-01型
 HK10M-01型
 韩国服务器租用KT-5型
 台湾中华电信服务器-3型
 HKWTT-01型
 台湾中华电信服务器-1型
 HKPCCW-04型
 HKPCCW-07型
 台湾服务器租用是方电讯电信4核Q
 台湾服务器是方电讯租用E7300
 台湾是方电讯服务器租用E6300
 台湾服务器租用是方电讯E5300
 台湾服务器是方电信E2200
 台湾中华电信服务器-2型
 
你的位置:首页 —> 服务器知识 —> 服务器安全配置及入侵防范 —> 详细正文
ModSecurity应用程序防火墙介绍
(转载:www.idcew.com)

ModSecurity,或modsec,是一个应用程序防火墙。最常见的缩写是WAF,它来自Web应用程序防火墙。更详细地说,它允许你实时监控和控制对网站的访问。

实时安全监控
ModSecurity提供了对HTTP流量的实时访问,增加了对其进行检查的能力。这使实时安全监视成为可能。通过ModSecurity的持久存储机制,还有一个额外的方面,它允许您随时间跟踪系统元素并执行事件关联。

HTTP完整流量日志
ModSecurity允许你记录任何你需要的信息,包括原始的交易数据,这是法医分析的关键。此外,您可以选择记录哪些事务、注册事务的哪些部分以及清除哪些部分。


操作图解说明

连续被动安全评价
安全评估被广泛认为是一个活动的预定事件,其中一个独立的团队开始尝试模拟攻击。持续的被动安全评估是实时监控的一种变体,它不是关注外部部件的行为,而是关注系统本身的行为。它是一种警报系统,在被利用之前探测异常和弱点的踪迹。

Web应用程序硬化
其中一个用途是减少攻击面。它不限制它愿意接受的HTTP资源(例如,请求方法、请求头、内容类型等)。ModSecurity可以直接或通过与其他Apache模块协作,帮助实施许多类似的约束。它们都属于硬化的概念。例如,您可以修复许多会话管理问题以及跨站点请求欺骗漏洞。

(转载:www.idcew.com)
 
上一篇:服务器系统管理员如何面对和处理新型DDOS攻击(无意义名称攻击) 下一篇:EXIM服务器的严重漏洞使数百万人面临网络攻击
关于我们 | 汇款方式 | 联系我们 | 网站地图sitemap | 友情链接 | 营业执照证件
讯辰网络科技 Copyright @ 2001-2012 www.idcew.com All Rights Reserved         鄂ICP备19024917号
 联系QQ: 97008092 97008093 EMAIL:idcew@hotmail.com
在线客服