Выпущен релиз ModSecurity 2.5.0

2008-02-22 16:44 | Автор: Oleg | Filed under: Новости

Выпущена финальная версия Apache модуля ModSecurity 2.5.0, предназначенного для защиты web-приложений от типовых атак злоумышленников.

Наиболее интересные новшества:

• Альтернативный механизм для более быстрого поиска совпадений по спискам, состоящим из большого числа строковых масок. Управление производится через два новых оператора "@pm" и "@pmFromFile";
• При наличии нескольких правил, использующих одно и тоже преобразуемое значение, отныне результат всех промежуточных преобразований кэшируется в пределах обработки одного запроса, а не повторяется заново для каждого нового правила;
• Включение в состав пакета скрипта rules-updater.pl для автоматического обновления правил блокировки из внешнего репозитория правил для ModSecurity;
• Новые директивы языка формирования правил: skipAfter, SecMarker, ctl:ruleRemoveById (возможность динамического удаления правил), переменная GEO для привязки правил к географической принадлежности посетителя;
• Content Injection - возможность из правил ModSecurity добавлять произвольный текст в отдаваемый HTML контент, например вставить JavaScript;
• Оператор @verifyCC для определения присутствия номеров кредитных карт в трафике;
• Поддержка написания внешних правил на языке Lua. Внешний скрипт задается директивой SecRuleScript;
• Универсальная защита от межсайтового скриптинга, через локальные ссылки в PDF файлах (например, "http://www.example.com/file.pdf#a=javascript:alert('Alert')").

©

Метки: httpd

Comments (0) »

No comments yet.

Leave a comment

Имя

Mail (will not be published)

Сайт

Δ

CAPTCHA Code *