ModSecurity, C++ diliyle yazılmış web uygulamalarının korunması amacıyla piyasaya sürülen güvenlik duvarı uygulamasıdır. Günümüzde internet çağı olarak adlandırdığımız, neredeyse bütün işlemlerimizi sanal ortamlarda gerçekleştirdiğimiz bu çağda saldırıların %70’inden fazlası artık web uygulamaları üzerinden yapılmaktadır. Bu saldırıların önüne geçip web sunucularını güvenli hale getirebilmek için ModSecurity ve benzeri güvenlik duvarı uygulamaları kullanılmaktadır.
Günümüz web sunucularında sıklıkla görülen güvenlik açıkları şunlardır:
ModSecurity Windows ve Linux işletim sistemlerinde desteklenir ve web sunucu modülü olarak çalışır. Web sitenize yapılabilecek saldırıların önüne geçebilmek için web sunucunuza gelen tüm istekleri ve bu isteklere gönderilen yanıtları kontrol eder. Kontrol esnasında bir tehdit görülmezse HTTP isteğini web sitesine yönlendirir. Kontrol esnasında bir tehdit olduğunu tespit ederse önceden tanımlanmış eylemleri gerçekleştirecektir.
“web attack” durumundaki gibi başarısız giriş yapıldığında şu işlemler gerçekleşmektedir:
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,
Bir Destek Talebi Oluşturun.