ModSecurity a pour objectif de protéger vos serveurs Web contre les attaques telles que les “injections de script”, “injection SQL”, “Cross Site Scripting”, “directory transveral” et toutes tentatives d’intrusions via le protocole HTTP. D’après le site de ModSecurity, 70% des attaques sont effectuées au niveau application Web !
ModSecurity est composée de trois projets :
- ModSecurity for Apache : module apache.
- ModSecurity Core Rules : règles de filtrage (déclencher une alerte sur tel mot clé, filtrage sur une string spécifiée etc.)
- ModSecurity Console : permet de surveiller le filtrage
Toutefois, il faut savoir que ModSecurity n’est pas plug’n'play ! Si l’installation ne pose aucun problème, sa configuration s’avère plus compliquée. Si les réglages de base ne vous suffisent pas, il faudra mettre les mains dans le cambouis !
Site Internet : ModSecurity
Licence : GPL
Jeu de briques
Snake
Pacman
Bubble