我正在对我的服务器进行全新安装,并且正在寻找一些关于我是否真的需要Apachemod_security模块的建议。
当涉及到我的服务器时,我认为自己有点安全偏执,但是安装和调试 mod_security 的新配置是否值得?
如果你想对客户端和服务器之间的交互进行细粒度的操作,那么 mod_security 是要走的路。如果您想实现“Web 应用程序防火墙”,这是一个很好的开源解决方案。(WAF)
如果您不想花时间正确配置它并编写适合您特定应用程序的规则,那么好处将更加有限。
与其他安全解决方案(例如基于网络和主机的 IDS)一样,WAF 正变得越来越普遍。看起来WAF有可能成为行业标准。尽管如此,与 IDS 一样,mod_security 的好坏取决于负责它的人是否愿意这样做。
如果您的应用程序不是您开发的并且特别关注,您可以通过 mod_security 限制潜在风险,而无需修改应用程序。
| 归档时间: |
|
| 查看次数: |
1423 次 |
| 最近记录: |