Vous l'avez demandé, vous l'avez attendu, et maintenant il est enfin là. Le tant attendu ModSecurity 3.0 est désormais disponible. ModSecurity 3.0 est une réécriture complète de ModSecurity et est la première version à fonctionner nativement avec NGINX. ModSecurity 3.0 se charge dans NGINX en tant que module dynamique.
ModSecurity est le pare-feu applicatif web (WAF) le plus déployé dans le monde, adopté par plus d’un million de sites web. ModSecurity vous protège contre un large éventail d’attaques de couche 7, comme l’injection SQL (SQLi), l’inclusion locale de fichiers (LFI) et le cross-site scripting (XSS). ModSecurity est un logiciel libre, soutenu par une communauté solide et passionnée.
Un bref historique du projet ModSecurity
Comment ModSecurity arrête les attaques de la couche 7
Ce qui a changé avec ModSecurity 3.0 et comment il s'intègre à NGINX
Comment installer et configurer ModSecurity avec NGINX open source et NGINX Plus
Fayçal Memon
Ingénieur logiciel