第 1 章 ModSecurity 模块
ModSecurity 模块是一个 Web 应用程序防火墙(WAF),您可以使用它来过滤、监控和阻止 Web 客户端发送到 Web 服务器应用程序的 HTTP 流量。与常规防火墙不同,WAF 使用过滤器来确定哪些应用程序和用户可以与 Apache HTTP 服务器应用程序交互。ModSecurity 的有效性依赖于用户定义的规则,使 ModSecurity 能够对 HTTP 流量进行可配置和实时监控,以立即检测攻击。
注意
Red Hat JBoss Core Services ModSecurity Guide 提供了 Red Hat JBoss Core Services 2.4.57 发行版本提供的 ModSecurity 版本 2.9 模块的信息和示例。ModSecurity 的有效性取决于用户生成的规则。本文档论述了如何创建和实施规则。本文档不提供一组要使用的规则。