Etichete
amd bittorrent bug centos debian enlightenment fedora fedora 8 fedora 9 fedora 10 fedora 11 fedora 12 fedora 13 fedora 15 fedora 16 FedoraMD fglrx firefox flash player gnome google intel interview java kde kernel linux livecd migrate moldova nvidia openoffice OpenStreetMap opera Orange ovirt radeon red hat rpmfusion Sandel skype video virtualisation vmware wine
Выпущен релиз ModSecurity 2.5.0
2008-02-22 16:44 | Autor: Oleg | Filed under: Noutăţi
Выпущена финальная версия Apache модуля ModSecurity 2.5.0, предназначенного для защиты web-приложений от типовых атак злоумышленников.
Наиболее интересные новшества:
- Альтернативный механизм для более быстрого поиска совпадений по спискам, состоящим из большого числа строковых масок. Управление производится через два новых оператора "@pm" и "@pmFromFile";
- При наличии нескольких правил, использующих одно и тоже преобразуемое значение, отныне результат всех промежуточных преобразований кэшируется в пределах обработки одного запроса, а не повторяется заново для каждого нового правила;
- Включение в состав пакета скрипта rules-updater.pl для автоматического обновления правил блокировки из внешнего репозитория правил для ModSecurity;
- Новые директивы языка формирования правил: skipAfter, SecMarker, ctl:ruleRemoveById (возможность динамического удаления правил), переменная GEO для привязки правил к географической принадлежности посетителя;
- Content Injection - возможность из правил ModSecurity добавлять произвольный текст в отдаваемый HTML контент, например вставить JavaScript;
- Оператор @verifyCC для определения присутствия номеров кредитных карт в трафике;
- Поддержка написания внешних правил на языке Lua. Внешний скрипт задается директивой SecRuleScript;
- Универсальная защита от межсайтового скриптинга, через локальные ссылки в PDF файлах (например, "http://www.example.com/file.pdf#a=javascript:alert('Alert')").
Etichete: httpd