我真的需要 mod_security 嗎？

Question

如果您想要對客戶端和伺服器之間的互動進行細粒度的操作，mod_security 是最佳選擇。如果您想實施“Web 應用程式防火牆”，這是一個很好的開源解決方案。（WAF）

如果您不想花時間正確配置它並編寫適合您的特定應用程式的規則，那麼好處將更加有限。

與其他安全解決方案（例如基於網路和主機的 IDS）一樣，WAF 正變得越來越普遍。看起來WAF有潛力成為業界標準。然而，與 IDS 一樣，mod_security 的好壞取決於負責它的人是否願意。

如果您有一個不是您開發的應用程式並且特別關心，您可以透過 mod_security 限制潛在風險，而無需修改該應用程式。

Answer 1

如果您想要對客戶端和伺服器之間的互動進行細粒度的操作，mod_security 是最佳選擇。如果您想實施“Web 應用程式防火牆”，這是一個很好的開源解決方案。（WAF）

如果您不想花時間正確配置它並編寫適合您的特定應用程式的規則，那麼好處將更加有限。

與其他安全解決方案（例如基於網路和主機的 IDS）一樣，WAF 正變得越來越普遍。看起來WAF有潛力成為業界標準。然而，與 IDS 一樣，mod_security 的好壞取決於負責它的人是否願意。

如果您有一個不是您開發的應用程式並且特別關心，您可以透過 mod_security 限制潛在風險，而無需修改該應用程式。

相關內容