Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Защита Web-сервисов с использованием mod_security
 
Обсуждение статьи Защита Web-сервисов с использованием mod_security
 
Хм.. а насколько это оправдано при поднятии хостинга для обычных форумов? И вообще, реально ли это?
 
Респект, очень хорошее пособие.
 
mod_security хорошая вещь. только вот сложность написания фильтров для mod_security соизмерима со сложностью написания безопасного кода. При том что фильтры могут ограничить функциональность кода.
А, как показывает практика, фильтры по умолчанию либо не эффективны в некоторых ситуациях, либо слишком снижают функциональность.
Я такой толстый, потому что завтрак я съедаю сам, обедом со мной делится друг, а враг отдает мне свой ужин...
 
Интересная статья, thx.
 
блин, короткие статьи надо писать. такие длинные можно читать только если завтра по ней экзамен сдавать :)
 
Все это давно известно. Плохо только то, что для безопасности хостинга это использовать нельзя. Да и защита эта довольно поверхостная, примерно тоже самое, что защита антивируса. Всегда можно обойти.
 
Да, вещь хорошая, но, в целом, бесполезная.
Проще написать нормальный код, который будет фильтровать поставляемые ему данные
 
Цитата
123 пишет:
Да, вещь хорошая, но, в целом, бесполезная.
Проще написать нормальный код, который будет фильтровать поставляемые ему данные
Глубокое заблуждение. Целые команды пишут web-приложения и в них постоянно находят дыры
Страницы: 1
Читают тему (гостей: 1)