본문 바로가기 메뉴 바로가기

KENSEI IT BLOG

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

KENSEI IT BLOG

검색하기 폼
  • KENSEI (810)
    • Mail (5)
    • Security (93)
    • VPN (50)
    • Linux (273)
    • Network (47)
    • DNS (4)
    • Memo (13)
    • Cloud (32)
    • LAYER 4 & 7 (36)
    • HARDWARE (23)
    • windows (27)
    • WEB (28)
    • 프로그램 (33)
    • Unsolved (9)
    • 보안솔루션 (13)
    • 일상&리뷰 (67)
    • container (7)
    • Database (31)
    • Filesystem (11)
  • 방명록

mod_security 운영 (1)
mod_security 운영

운영방식 Apache에 모듈형태로 운용 Apache_proxy로 여러 웹 사이트들의 역프록시 형태로 운용 주요기능 요청(request) 필터링 클라이언트로부터 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. 우회 방지 기술 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다. 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다. HTTP 프로토콜 이해엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다. POST 페이로드(payload) 분석 GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능하다. 감사 ..

Security 2015. 6. 11. 16:33
이전 1 다음
이전 다음
공지사항

Blog is powered by Tistory / Designed by Tistory