ModSecurity:一款开源的Web 应用防火墙(WAF)引擎,常作为 Apache/Nginx/IIS 等 Web 服务器的模块或反向代理组件使用,用于通过规则检测并拦截常见 Web 攻击(如 SQL 注入、XSS、恶意爬虫、协议异常等)。也可指其规则生态(如 OWASP CRS)。
/ˌmɒd.sɪˈkjʊr.ɪ.ti/
ModSecurity blocked the request because it looked suspicious.
ModSecurity 阻止了这个请求,因为它看起来很可疑。
After deploying ModSecurity with the OWASP Core Rule Set, the team tuned rules to reduce false positives while still mitigating SQL injection and XSS attempts.
在部署了搭配 OWASP 核心规则集的 ModSecurity 之后,团队对规则进行了调优,在降低误报的同时仍能缓解 SQL 注入与 XSS 的攻击尝试。
名称由 “Mod”(module,模块的缩写,强调其最初作为 Web 服务器模块的形态)与 “Security”(安全)组合而成,字面意为“模块化的安全防护”。该项目后来发展为更通用的 WAF 引擎与规则体系载体。
Select Language