运行时规则注入和Yara支持在流行的Web安全模块的最新开发中beplay体育能用吗
该项目的维护者证实,Modsecurity Web应用程序防火墙(WAF)的beplay体育能用吗最新版本旨在为用户提供更多的控制和灵活性,并改善了性能和稳定性。
在演讲中黑帽子亚洲今天早些时候,Trustwave的Felipe Zimmerle和Victor Hora概述了ModSecurity 3.1的标题开发 - 开源WAF的最新迭代已部署在全球数千个网络服务器上。beplay体育能用吗
Zimmerle告诉每日swbeplay2018官网ig在本周在新加坡举行的会议之前。
“在3.0中,这个想法是使其与以前的版本完全兼容。现在,使用3.1,我们正在改善性能,并使人们更容易扩展Modsecurity并编写自己的规则。”
重写规则手册
ModSecurity通过实施WAF规则来起作用,WAF规则旨在帮助停止攻击或对应用程序的不必要行为。
安全专业人员可以创建自己的自定义规则或部署现有规则集,例如免费下载OWASP核心规则。还可以使用商业规则库,据说可以保护特定漏洞,并提供更少的误报。
无论选择哪种方法,当前不可能在不重新启动Web服务器的情况下将新规则重新加载或注入新规则。beplay体育能用吗
但是,这将通过版本3.1进行更改。
Zimmerle解释说:“这个想法是,使用最新版本,用户可以在运行时注入新规则。”“这是一个地狱,从用户的角度来看,这将是令人惊奇的。”
此外,ModSecurity 3.1将通过Yara支持。
霍拉说:“这是我们计划介绍的另一个功能。”“这个想法是当我们去年对一些威胁进行研究时,包括Magecart网beplay体育能用吗络撇渣器。
“在我们的研究期间,我们看到一些用户正在编写Yara规则以检测到这类威胁,因此我们认为将Yara支持添加到ModSecurity中是一个好主意,以便您可以检查有效载荷,例如当有人尝试时上传恶意文件。”
除了运行时规则注入和Yara支持外,ModSecurity 3.1还包括自第一批3.0版本以来的300个提交,并具有修复程序,改进和其他功能。
ModSecurity最初是设计为Apache HTTP服务器的模块。它是由伊万·兰斯蒂奇(IvanRistić)开发的,并于2002年推出。
自2010年以来,Trustwave随后一系列所有权变更,一直担任该项目的保管人。
