%20(1)%20(1).png)
TÌM HIỂU MOD_SECURITY VÀ DEMO TÍNH NĂNG (Nguyễn Đức Lợi)
.png)
Trong bài giới thiệu này, Modsecurity sẽ được sử dụng để minh hoạ làm thế nào bảo mật ứng dụng web sử dụng WAF. Modsecurity bảo vệ các ứng dụng web từ nhiều cuộc tấn công và cho phép giám sát lưu lượng HTTP với sự can thiệp không nhiều của cơ sở hạ tầng hiện có. Nó là một mô đun mã nguồn mở của ứng dụng máy chủ web Apache và nó đã được bảo trì bởi SpiderLabs, Trustwave. Từ khi nó là một sản phẩm mã nguồn mở, nó mặc nhiên là miễn phí và nhiều người dùng sử dụng đã góp phần cải thiện và duy trì sản phẩm này.
NỘI DUNG:
Chương 1: Giới thiệu 3
Chương 2: Modsecurity 4
I. Các khả năng của mod_security 5
II. Cài đặt 7
1. Download mod_security: 7
2. Trước khi cài đặt 7
3. Giải nén 7
4. Biên dịch 8
5. Tích hợp modsecurity vào apache 8
6. Khởi động lại apache 8
III. Cấu hình cơ bản 8
1. File cấu hình 8
2. Turning Rule on and off 8
3. SecDefaultAction 9
IV. Rules 9
1. Xây dựng rules như thế nào? 9
2. Cấu trúc của rules 11
2.1. Variables 11
2.2. Collections 12
2.3. Operators 12
2.4. Actions 13
V. Logging 14
1. Debug Log 14
2. Audit logging 15
3. Tuỳ biến thông tin log 16
VI. Xây dựng chính sách trên Modsecurity chống lại một số tấn công 16
1. SQL Injection 16
2. XSS Attack 17
3. Brute force attacks 20
4. HTTP FingerPrinting 21
Chương 3: Kịch bản Demo 22
Tài liệu tham khảo 24
Trong bài giới thiệu này, Modsecurity sẽ được sử dụng để minh hoạ làm thế nào bảo mật ứng dụng web sử dụng WAF. Modsecurity bảo vệ các ứng dụng web từ nhiều cuộc tấn công và cho phép giám sát lưu lượng HTTP với sự can thiệp không nhiều của cơ sở hạ tầng hiện có. Nó là một mô đun mã nguồn mở của ứng dụng máy chủ web Apache và nó đã được bảo trì bởi SpiderLabs, Trustwave. Từ khi nó là một sản phẩm mã nguồn mở, nó mặc nhiên là miễn phí và nhiều người dùng sử dụng đã góp phần cải thiện và duy trì sản phẩm này.
NỘI DUNG:
Chương 1: Giới thiệu 3
Chương 2: Modsecurity 4
I. Các khả năng của mod_security 5
II. Cài đặt 7
1. Download mod_security: 7
2. Trước khi cài đặt 7
3. Giải nén 7
4. Biên dịch 8
5. Tích hợp modsecurity vào apache 8
6. Khởi động lại apache 8
III. Cấu hình cơ bản 8
1. File cấu hình 8
2. Turning Rule on and off 8
3. SecDefaultAction 9
IV. Rules 9
1. Xây dựng rules như thế nào? 9
2. Cấu trúc của rules 11
2.1. Variables 11
2.2. Collections 12
2.3. Operators 12
2.4. Actions 13
V. Logging 14
1. Debug Log 14
2. Audit logging 15
3. Tuỳ biến thông tin log 16
VI. Xây dựng chính sách trên Modsecurity chống lại một số tấn công 16
1. SQL Injection 16
2. XSS Attack 17
3. Brute force attacks 20
4. HTTP FingerPrinting 21
Chương 3: Kịch bản Demo 22
Tài liệu tham khảo 24
%20(1).png "Hướng dẫn download ti liệu")
.png "Hướng dẫn download ti liệu")
%20(1).png "Gói VIP Member EBOOKBKMT - Hỗ trợ tài liệu nhanh nhất, ưu tiên cho thành viên VIP (Update 2025)")
.png "BÁO CÁO ĐỒ ÁN NHẬP MÔN ỨNG DỤNG DI ĐỘNG - XÂY DỰNG ỨNG DỤNG QUẢN LÍ RẠP CHIẾU PHIM (Lý Thanh Tú Anh) Full")
.png "Khoá luận tốt nghiệp Phát triển kinh tế biển ở hải phòng trong điều kiện toàn cầu hoá và hội nhập kinh tế quốc tế (Nguyễn Thị Loan)")
Không có nhận xét nào: