پس از نوشتن کدهای بسیار، کشف و رفع همه آسیب پذیری های آن کار بسیار سختی است. به خصوص اگر برنامه به اندازه کافی بزرگ باشد و توسط یک تیم نوشته شده باشد، احتمال وجود باگ امنیتی در آن بسیار زیاد است. یکی از روش های جلوگیری از نفوذ هکرها در این هنگام استفاده از WAFهاست. WAF مخفف Web Application Firewall است و در واقع دیواره آتشی است که در لایه برنامه کار می کند و می تواند از نفوذ به آن جلوگیری نماید. ModSecurity یکی از همین WAFهاست.

ModSecurity

ModSecurity

از مزایا و امکانات این ابزار می توان به موارد زیر اشاره نمود:

  1. چک کردن Realtime امنیت و سطوح دسترسی به وب سایت
  2. از بین بردن و یا رفع ریسک وب سایت
  3. ثبت ترافیک HTTP
  4. ارزیابی امنیتی وب سایت به صورت مداوم
  5. جلوگیری از ترافیک های ناخواسته HTTP
  6. به راحتی به وب سرور Apache اضافه می شود. از این ابزار می توان در وب سرور IIS و NGINX نیز استفاده نمود.

علاوه بر موارد فوق این ابزار رایگان و Open Source است و بسته های قوانین آن به صورت آماده قابل دانلود هستند. برای مثال سایت OWASP پروژه ای به منظور ایجاد قوانین ModSecurity ایجاد کرده است که می توانید آن را در اینجا مشاهده نمایید.

علی رحمتی

زکات علم آموزش آن است.

Latest posts by علی رحمتی (see all)

facebooktwittergoogle_pluslinkedin

دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

*