是否有任何可以使用mod_security的研究?
答案 0 :(得分:4)
有一些情绪,像mod_security这样的工具实际上 根本没有提高安全性。当然,它们会“阻止”常见的向量,因此它们并非无用。但问题是,保护代码的唯一方法是使代码安全。其他一切只是一个创可贴。这并不是说它们没有用作额外的防线。最好的防守是多层次的。但我的观点是mod_security并非保护任何网站。它只是插入常见的孔(很可能不存在)......那里有一条细线,但它是一条必须绘制的线......
至于如何使它更像类研究,我只会做你的功课。走出去看看现实世界的攻击和攻击向量。看看共同的主题。如果你不了解攻击是如何发生的,你怎么可能希望建立一个工具或创建规则来防御它们?!?!?
但那只是我的0.02美元......