开源WAF(modsecurity)更新版本至2.6.6

2012-06-18 230101人围观 工具

ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为ApacheWeb服务器的一个模块或单独的应用程序来运行.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击.这应该是最早的web应用层防火墙了,而且又是开源的。据说很多WAF产品都是基于它来做的。唯一缺点就是要懂得web安全的人去维护才能发挥它最大作用。
近日,ModSecurity推出更新版本2.6.6,下载地址
看到有两个变化:
第一,增加支持KfreeBSD和HURD系统。
第二,修复多个绕过漏洞。
同时,也推出了新版的规则库CRS 2.5.5

取消
Loading...
css.php