Olá Rodrigo e Leonardo.<div><br></div><div>estou participando de um projeto de e-commerce e vou colocar o mod_security na jogada por motivos óbvios, confesso que nunca mexi com ele e tenho certeza que vou apanhar no começo.</div>
<div><br></div><div>Seria legal (não sei se tem, não encontrei) ter uma lista de aplicações homologadas, ex: wordpress, mediawiki, sistemaXYZ funcionam perfeitamente com os core rules.... sistema Z precisa de alterações em X lugar...</div>
<div><br></div><div>acho que ajudaria na adoção da ferramenta.</div><div><br></div><div><br clear="all">--<br>Att...<br><br>Ricardo Felipe Klein<br><a href="mailto:klein.rfk@gmail.com" target="_blank">klein.rfk@gmail.com</a><br>

<br><br><div class="gmail_quote">2010/8/27 Leonardo Cavallari Militelli <span dir="ltr">&lt;<a href="mailto:leonardocavallari@gmail.com">leonardocavallari@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Fala Rodrigo!<br><br>Eu utilizo o Mod Security em algumas aplicações e é notável as melhorias a cada versão. Inclsuive, já foi oficialmente atribuido o status de Relase Quality por estar bastante maduro e completo.<br><br>

Eu encontrei alguns problemas enquanto estava fazendo o Assessment deste projeto pela OWASP. 2 de 5 aplicações reais em que instalei o Mod_Security não funcionaram. Não sou um Ryan Barnett ou Ivan Ristic, mas conheço o módulo, fiz alguns tunnings, os problemas de uma quase acabaram, mas a outra nenhuma diferença. :(<br>

<br>Eu gostaria de ajudar com a mitigação do problema, mas não tenho mais acesso aos servidores em que testei a solução. Caso eu retome acesso, te aviso.<br><br>[]´s<br>Leo<br><br><br><div class="gmail_quote">2010/8/27 Rodrigo Montoro(Sp0oKeR) <span dir="ltr">&lt;<a href="mailto:spooker@gmail.com" target="_blank">spooker@gmail.com</a>&gt;</span><div>
<div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Caros,<br>
<br>
Muitos sabem que o projeto modsecurity está sobre a responsabilidade<br>
da Trustwave visto que ela comprou a Breach . Novas regras, melhorias,<br>
criação ficou por conta do Research Team no qual faço parte e gostaria<br>
muito de adicionar necessidades especificas para nosso mercado<br>
nacional .<br>
<br>
Hoje fizemos o primeiro anuncio desde a aquisição - Announcing the<br>
OWASP ModSecurity Core Rule Set (CRS) v2.0.8 - <a href="http://bit.ly/bTGRzH" target="_blank">http://bit.ly/bTGRzH</a><br>
<br>
Espero que possamos adicionar um pouco das nossas necessidades  . No<br>
e-mail de anuncio tem um link para um demo no qual voce pode testar<br>
seus evasions contra o modsecurity e baseado nisso mandar sugestões<br>
bem como detectar falsos positivos e pedir para corrigirmos .<br>
<br>
Aproveitando vocês utilizam modsecurity ? Já depararam com alguma<br>
necessidade especifica que o mesmo não atendeu ?<br>
<br>
<br>
Abs!<br>
<br>
<br>
--<br>
<font color="#888888">Rodrigo Montoro (Sp0oKeR)<br>
<a href="http://spookerlabs.blogspot.com" target="_blank">http://spookerlabs.blogspot.com</a><br>
<a href="http://www.twitter.com/spookerlabs" target="_blank">http://www.twitter.com/spookerlabs</a><br>
<a href="http://www.linkedin.com/in/spooker" target="_blank">http://www.linkedin.com/in/spooker</a><br>
_______________________________________________<br>
Owasp-brazilian mailing list<br>
<a href="mailto:Owasp-brazilian@lists.owasp.org" target="_blank">Owasp-brazilian@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-brazilian" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-brazilian</a><br>
</font></blockquote></div></div></div><br>
<br>_______________________________________________<br>
Owasp-brazilian mailing list<br>
<a href="mailto:Owasp-brazilian@lists.owasp.org">Owasp-brazilian@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-brazilian" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-brazilian</a><br>
<br></blockquote></div><br></div>