tasiyici
New member
- Katılım
- 23 Ağu 2006
- Mesajlar
- 90
- Reaction score
- 0
- Puanları
- 0
MOD SECURITY VE YETENEKLERi :
* Slash karakterleri url lerden silinir
* Null-bytes (%00) lar silinir
* URL şifreli karakter koruması
* URL encoding onaylaması
* Unicode encoding onaylaması
* Shellcode koruması
* Her siteye ayrı kural koyabilme imkanı sağlar
* Headerların analiz eder
* Cookieleri analiz eder
* Çevre değişkenlerini analiz eder
* Sunucu değişkenlerini analiz eder
* Sayfa değişkenlerini analiz eder
* Post isteklerini analiz eder
* Script değişkenlerini analiz eder
• YAPABiLECEĞi EYLEMLER :
* İsteğin 406 status kodu ile geri çevrilmesi
* İsteğin yönlendirilerek geri çevirilmesi
* İsteklerin loglanması
* Kurallnrın değiştirilmesi
* Kural atlama
* Belirli bir süre istek dışı kalma
* Sunucu tarafından dosya yüklenmesini engelliyebilme
* Yüklenen dosyaların kontrolü
* Antivirus-Firewall programlarına entegre edilebilme
• DiĞER METODLAR :
* Sunucunuzun tanımlanma bilgisini değiştirir.
* Chroot kullanım kolaylığı getirir.
* Kendi log dosyasını oluşturur .
* Kendi kurallarınızı oluşturabilirsiniz.,
FreeBsd Sunucular için indirme adresi:
http://www.freebsd.org/cgi/ports.cgi?query=mod_security&stype=all
Fedora ve Centos için:
http://koji.fedoraproject.org/koji/packageinfo?packageID=2556
http://rpms.jackal-net.at/yum/centos/4/repodata/repoview/M.group.html
Mod Security Kullanım Klavuzu:
http://www.modsecurity.org/documentation/contributed/ModSecurity_2.1.0_Turkish.pdf
* Slash karakterleri url lerden silinir
* Null-bytes (%00) lar silinir
* URL şifreli karakter koruması
* URL encoding onaylaması
* Unicode encoding onaylaması
* Shellcode koruması
* Her siteye ayrı kural koyabilme imkanı sağlar
* Headerların analiz eder
* Cookieleri analiz eder
* Çevre değişkenlerini analiz eder
* Sunucu değişkenlerini analiz eder
* Sayfa değişkenlerini analiz eder
* Post isteklerini analiz eder
* Script değişkenlerini analiz eder
• YAPABiLECEĞi EYLEMLER :
* İsteğin 406 status kodu ile geri çevrilmesi
* İsteğin yönlendirilerek geri çevirilmesi
* İsteklerin loglanması
* Kurallnrın değiştirilmesi
* Kural atlama
* Belirli bir süre istek dışı kalma
* Sunucu tarafından dosya yüklenmesini engelliyebilme
* Yüklenen dosyaların kontrolü
* Antivirus-Firewall programlarına entegre edilebilme
• DiĞER METODLAR :
* Sunucunuzun tanımlanma bilgisini değiştirir.
* Chroot kullanım kolaylığı getirir.
* Kendi log dosyasını oluşturur .
* Kendi kurallarınızı oluşturabilirsiniz.,
FreeBsd Sunucular için indirme adresi:
http://www.freebsd.org/cgi/ports.cgi?query=mod_security&stype=all
Fedora ve Centos için:
http://koji.fedoraproject.org/koji/packageinfo?packageID=2556
http://rpms.jackal-net.at/yum/centos/4/repodata/repoview/M.group.html
Mod Security Kullanım Klavuzu:
http://www.modsecurity.org/documentation/contributed/ModSecurity_2.1.0_Turkish.pdf