[Owasp-turkey] İlginc bir konu/tartışma: 4 reasons not to use mod_security

Ferruh Mavituna ferruh at mavituna.com
Wed Jul 30 04:56:30 EDT 2008


mod_security ile cok ilgili degilim, listede bu konuda bayagi ilgili olan
arkadaslar var eminim daha iyi cevaplar vereceklerdi ama bence:


   - *It runs on every web server.*

Bu sorun istenirse reverse proxy vs. gibi bir yol ile cozulebilir, bu
sistemin yapisi ile ilgili bir sorun.


   - *You have to become a security expert.*

Eger guvenlik uzmani degilsen ve de guvenlik bilmiyorsan ve de 3rd guvenlik
uzmanlarina guvenmiyorsan zaten daha ciddi sorunlarin var demektir :) Ek
olarak herkes tarafindan kabul edilen kurallar kullanilabilir.


   - *You have to become a protocol expert.*
   - *The configuration must be done manually.*

Buna bir sey demeyecegim, vakit harcamak ve ivir-zivir ogrenmek gerekiyor
olabilir.




2008/7/30 E&Erdem <e2erdem at gmail.com>

> http://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx
>
> Düşünceler?..
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Ferruh Mavituna
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080730/8287de46/attachment.html 


More information about the Owasp-turkey mailing list