2012/4/5 Petru Ratiu <[email protected]>: > Incerc sa activez mod_secu pt. o aplicatie web si approachul > recomandat "activeaza tot si dezactiveaza false positives" e mult mai > stufos decat credeam, regulile alea sunt suficient de generice sa faca > match la aproape fiecare request (ba nu-i plac niste cookies, ba nu-i > plac anumite url-uri, ba mai stiu eu ce). > > E cineva care foloseste prostia asta si la chestii non-triviale? Daca > da, aveti ceva tips, set recomandat de reguli, debugging tips, samd? > > Apreciez si alt soi de "web app firewall" care sa fie open si (mai) > normal la cap.
Cred ca ai putea sa te uiti la varnish, ca e mai programabil asa decat mod_security. Vezi ca pentru mod_security era si un fel de GUI in care puteai sa-i spui cam ce vrei si iti genera el reguli, insa nu mai stiu daca era sau nu pe bani. > > Mersi. Sa cresti mare :) _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
