Выпущена (http://www.modsecurity.org/blog/archives/2008/02/modsecurity...) финальная версия Apache модуля ModSecurity 2.5.0 (http://www.modsecurity.org/), предназначенного для защиты web-приложений от типовых атак злоумышленников.
Наиболее интересные новшества (http://www.modsecurity.org/projects/modsecurity/apache/new_i...):
- Альтернативный механизм (http://www.modsecurity.org/projects/modsecurity/apache/featu...) для более быстрого поиска совпадений по спискам, состоящим из большого числа строковых масок. Управление производится через два новых оператора "@pm" и "@pmFromFile";
- При наличии нескольких правил, использующих одно и тоже преобразуемое значение, отныне результат всех промежуточных преобразований кэшируется в пределах обработки одного запроса, а не повторяется заново для каждого нового правила;
- Включение в состав пакета скрипта rules-updater.pl для автоматического обновления правил блокировки из внешнего репозитория правил для ModSecurity;
- Новые директивы языка формирования правил: skipAfter, SecMarker, ctl:ruleRemoveById (возможность динамического удаления правил), переменная GEO для привязки правил к географической принадлежности посетителя;
- Content Injection (http://www.modsecurity.org/projects/modsecurity/apache/featu...) - возможность из правил ModSecurity добавлять произвольный текст в отдаваемый HTML контент, например вставить JavaScript;
- Оператор @verifyCC для определения присутствия номеров кредитных карт в трафике;
- Поддержка написания внешних правил на языке Lua. Внешний скрипт задается директивой SecRuleScript;
- Универсальная защита (http://www.modsecurity.org/projects/modsecurity/apache/featu...) от межсайтового скриптинга, через локальные ссылки в PDF файлах (например, "http://www.example.com/file.pdf#a=javascript:alert('Alert')").
URL: http://www.modsecurity.org/blog/archives/2008/02/modsecurity...
Новость: http://www.opennet.dev/opennews/art.shtml?num=14370