ModSecurity é um mecanismo de firewall de aplicação Web, que oferece uma baixa proteção por conta própria. Para se tornar útil, ModSecurity deve ser configurado com alguns comandos essenciais. Diante desse cenário, a fim de permitir aos usuários tirar total vantagem de ModSecurity em modo "out of the box", a SpiderLabs Trustwave fornece comandos livres certificados, definidos para ModSecurity.
As principais regras oferecem proteção genérica contra vulnerabilidades desconhecidas, muitas vezes encontradas em aplicações Web, que na maioria dos casos, apresentam codificação personalizada. Rule Core, de acordo com comentários e considerações feitos, permite que ele seja usado como um guia de implantação passo a passo para ModSecurity.
As melhorias na nova versão incluem:
1. Adição do Watcher Cookie Checks para optional_rules/modsecurity_crs_55_appication_defects.conf file.
2. Adição do Charset Watcher Checks para optional_rules/modsecurity_crs_55_application_defects.conf
3. Adição Watcher Header Checks para optional_rules/modsecurity_crs_55_application_defects.conf file
Últimas correções de bugs:
Houve um grave problema de evasão que foi corrigido no Content-Type, adicionando a ação ctl:forceRequestBodyVariable para comandar o ID 960010. Atualização do regex e tags adicionadas para as RFI Rules.
Saiba Mais:
[1] SourceForge http://sourceforge.net/projects/mod-...crs/0-CURRENT/
-
OWASP ModSecurity Core Rule 2.2.3
Publicado em 20-12-2011 19:300 Comentários
+ Enviar Comentário