Modsecurity中文手册

Modsecurity中文手册(该手册由景安网络产品经理-王子人工翻译)

ModSecurity是一个开源的、跨平台的Web应用防火墙,它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。

 

ModSecurity有以下作用:

SQL Injection (SQLi):阻止SQL注入

Cross Site Scripting (XSS):阻止跨站脚本攻击

Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击

Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击

Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击

PHP Code Injectiod:阻止PHP代码注入

HTTP Protocol Violations:阻止违反HTTP协议的恶意访问

HTTPoxy:阻止利用远程代理感染漏洞进行攻击

Sshllshock:阻止利用Shellshock漏洞进行攻击

Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击

Scanner Detection:阻止黑客扫描网站

Metadata/Error Leakages:阻止源代码/错误信息泄露

Project Honey Pot Blacklist:蜜罐项目黑名单

GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断

 

该中文手册是通过对比原版英文帮助文档,以及加上个人使用ModSecurity的经验进行翻译,尽量让大家可以通顺的理解相关说明,但是,由于某些关键词本人在生产环境中并没有使用过,因此可能翻译的不太准确,或者是不太好理解。本人将定期(每月一次)对该帮助文档进行更新,确保与原版英文帮助文档保持一致。

 

点击访问Modsecurity中文手册