Как стать автором
Обновить

Комментарии 9

где вы такие окаменелости находите? winxp — unsupported. апач на фронте сам умрёт раньше.
Часть моего диплома...«Разработка учебно-методического комплекса по разделу «Защита Web-приложений» дисциплины «Защита информации в компьютерных сетях»», не такого старого (защищался 2 года назад)… беты-версии modSecurity для Nginx тогда еще не было… если бы в нем использовались не ОС Windows, то он сильно увеличивался бы в объемах (при том, что объем и так достаточно большой с учетом вводной части — классификации угроз безопасности web-приложений, описание синтаксиса команд и настроек ModSecurity) / увеличивалось количество времени студентами на его выполнение (а в этом семестре и так в ограниченный промежуток времени втиснуто очень много лабораторных работ/практических занятий)… а выполнение в таком виде все равно достигает цели — показывает возможности WAF…
>беты-версии modSecurity для Nginx тогда еще не было…

naxsi?

То-то все время пока читал отдавало каким-то рефератом или дипломом. Только я думал, это более древнее творчество, гораздо старше, чем 2 года.

Что такое modSecurity хватило бы и одного абзаца. Да, и как его ставить под Windows — лишняя информация, Апач по Win — жуткая экзотика. Про Линукс — полезнее.
А вот «описание синтаксиса команд и настроек ModSecurity», которого вы почему-то постарались избежать, возможно было бы ценным мануалом. Особенно, если бы были раскрыты какие-то тонкости и нюансы, которых не найдешь в сухой документации.

Это, разумеется, если вы не рассматриваете нас как студентов для которых был разработан этот учебно-методический комплекс по разделу «Защита Web-приложений» :)
«А вот «описание синтаксиса команд и настроек ModSecurity», которого вы почему-то постарались избежать, возможно было бы ценным мануалом»

я пробовал создать пост на хабре с подобным мануалом, но из-за отсутствия возможности создания таблиц (там в паре больших таблиц имелась важная информация) / возможности поменять размер шрифта все преобретало крайне не читабельный вид… если без них мануал был бы не полным… не картинками — принстскринами же таблицы переносить((((…
только сейчас узнал о его существовании ((… правда стоит вопрос — на текущий момент есть ли преимущества Naxsi перед ModSecurity…
Апач под виндами. Батенька знает толк в хайлоаде на ровном месте.
Да и вообще, хайлоад с модсекурити по-моему мало совместим. У меня лет 5 назад был опыт, когда подключенный мод с минимумом правил, только аналитика да писание ПОСТ-запросов в лог, дабы определить через что ломают, убивал 60-70 Мбит трафика в 9-10.
Сейчас возможно будет легче, да и статика б наверное отдавалась бы нгиксом, и падение не так заметно было б.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории