Vlákno názorů k článku Webový aplikační firewall: logování a jednotlivé fáze ModSecurity od jb - Zajímavá informace, že exisuje něco, jako ModSecurity, neznal...

Zajímavá informace, že exisuje něco, jako ModSecurity, neznal jsem to.

Bohužel, článek je tak vytržený z kontextu (bez úvodu a shrnutí), že je pro neznalého jako já zcela nepochopitelný a je snadnější a pochopitelnější si přečíst tu originální (naštěstí odkazovanou) dokumentaci. Škoda. Pokud je to seriál, tak by se hodil odkaz na úvodní článek.

Můžete prosím doplnit nějaké informace, co to vlastně je, co to umí, jak je to zařazené mezi aplikaci a uživatele/útočníka, co je k tomu potřeba za další software - jmenuje se to Mod-něco, tak to asi ještě něco potřebuje, čemu je to mod(ul). Atd, atd. To by vydalo na celý článek, který by byl podstatně hodnotnější, než překlad/výcuc pár nesouvisejících částí a konfiguračních voleb z dokumentace.

Článek je součástí seriálu Hardening webového serveru Apache.

Vidím to stejně. Nemám z článku vůbec ponětí, o co jde. Ergo mám dojem, že to nepotřebuju. :-)

Diky :D ja to hledal v tom silenem google custom search co tady pouzivaji a malem jsem porodil didaktik :) Nevim, asi bannerova slepota, nebo co, ze jsem to nevidel.

Clanek je bez uvodu a shrnuti asi proto, ze neni prvni (a zrejme ani posledni) v serii "Hardening webového serveru Apache". Vsechny dily ktere jiz vysly mas vpravo od clanku...

ModSecurity podle mě není tak jednoduchá věc, aby ji dokázal úspěšně používat každý. Vyžaduje poměrně hodně práce i správy. Tyto články (jak je vnímám já) mají pomoct těm, kteří vědí že by ho chtěli a má jim ulehčit udělat první kroky. Určitá znalost tématu je tedy předpokládaná (třeba i z předchozího článku pana autora).

Jestli ModSecurity zaujme i další, je to jen dobře.