Поиск по разделу помощи:
Расширенный поиск

ModSecurity (или WAF – Web Application Firewall) – это модуль веб-сервера, который позволяет анализировать и блокировать вредоносные запросы к сайту.

Примером вредоносного запроса может быть такой URL:
http://www.test.ru/login.php?username=admin’;DROP%20TABLE%20users
 
В случае если код сайта содержит уязвимости, результатом выполнения такого запроса будет удаление таблицы пользователей сайта.
 
При использовании ModSecurity веб-сервер может блокировать подобные запросы. При этом анализ и блокировка осуществляются в реальном времени на основании набора правил, написанных для предотвращения популярных атак.

Обращаем ваше внимание на то, что ModSecurity позволяет блокировать наиболее распространённые виды атак, но не даёт полной гарантии защиты сайта. В связи с этим, настоятельно рекомендуем своевременно обновлять скрипты вашего сайта.


Более подробную информацию о ModSecurity вы можете получить на официальном сайте разработчика.