ModSecutiry \u0161\u010diti spletne aplikacije pred dolo\u010denimi oblikami napadov.<\/p>\n
ModSecurity je t.i. \u201cWeb Application Firewall\u201d (WAF) oziroma po\u017earni zid spletnega stre\u017enika. WAFi se uporabljajo za pove\u010danje (izbolj\u0161anje) zunanje za\u0161\u010ditne plasti za odkrivanje in\/ali\u00a0prepre\u010devanje napadov, preden ti dose\u017eejo spletne aplikacije<\/strong>.<\/p>\n ModSecurity nudi za\u0161\u010dito pred \u0161irokim spektrom napadov na spletne aplikacije, omogo\u010da pa tudi spremljanje in analizo HTTP prometa z namenom zaznavanja morebitnih napadov.<\/p>\n ModSecurity deluje tako, da blokira HTTP poizvedbe, ki jih zazna kot zlonamerne. Ko zahtevek s strani obiskovalca spletne aplikacije pride na stre\u017enik, ModSecurity podatke tega zahtevka in druge poslane del\u010dke informacij skenira in jih filtrira na podlagi lastnega nabora pravil. Primerjajo se, denimo, brskalnik, ki ga obiskovalec uporablja, velikost zahtevka in datoteke, na katere se ta nana\u0161a. \u010ce se ob tem zaznajo neustreznosti ali morebitne nevarnosti, je zahtevek blokiran, \u0161e preden dose\u017ee spletno aplikacijo. V tem smislu lahko ModSecurity razumemo tudi kot nekak\u0161en po\u017earni zid spletne aplikacije.<\/p>\n ModSceurity zaznava in \u0161\u010diti spletne aplikacije pred:<\/p>\n Za ve\u010dino spletnih strani, ki gostujejo na stre\u017eniku s tem modulom, ta nima vidnih posledic na njihovo delovanje. Vendar pa pri tem velja poudariti, da ModSecurity temelji na sistemu pravil, kjer se filtrirajo tisti zahtevki, ki se zdijo zlonamerni. Z ozirom na \u0161irok nabor razli\u010dnih konfiguracij, razli\u010dic programske opreme in nenazadnje spletnih aplikacij samih se ob\u010dasno lahko zgodi, da ModSecurity blokira zahtevek, ki ni zlonameren. V teh primerih se na spletnih straneh najpogosteje pojavi napaka Forbidden 403.<\/p>\n V primeru te\u017eav lahko ModSecurity v svojem paketu gostovanja izklopite.<\/p>\n","protected":false},"excerpt":{"rendered":" ModSecutiry \u0161\u010diti spletne aplikacije pred dolo\u010denimi oblikami napadov. ModSecurity je t.i. \u201cWeb Application Firewall\u201d (WAF) oziroma po\u017earni zid spletnega stre\u017enika. WAFi se uporabljajo za pove\u010danje (izbolj\u0161anje) zunanje za\u0161\u010ditne plasti za odkrivanje in\/ali\u00a0prepre\u010devanje napadov, preden ti dose\u017eejo spletne aplikacije. ModSecurity nudi za\u0161\u010dito pred \u0161irokim spektrom napadov na spletne aplikacije, omogo\u010da pa tudi spremljanje in analizo HTTP […]<\/p>\n","protected":false},"author":55,"featured_media":6262,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_checkbox_needs-photo":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[112],"tags":[],"class_list":["post-6261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-varnost"],"yoast_head":"\nKako deluje?<\/h2>\n
Kaj zaznava in pred \u010dim \u0161\u010diti?<\/h2>\n
\n
Vpliv na delovanje<\/h2>\n