[Owasp-turkey] İlginc bir konu/tartışma: 4 reasons not to use mod_security

Izzet Kerem Kusmezer keremskusmezer at gmail.com
Wed Jul 30 06:53:35 EDT 2008


*It runs on every web server.*
**
Kesinlikle reverse proxy kullanarak çözülebilecek bir problem. Ayrica yapiya
ekstra olarak eklenecek load balancer etc. ile de çözülebilir.

*You have to become a security expert.*
**
Out of box hizli çözümler veya custom olmayan rulelar olmadan , zaten basit
bir pc kullanıcısının bunu yapmasını beklemiyoruz,
zaten urunun amacida normal bir hosting vermek değil ki?

*You have to become a protocol expert*

Web güvenliği ve yazılım güvenliği ile uğraşıyorsanız, ve HTTP Rfc'lerini
okumadiysaniz, zaten diyecek cok birsey kalmiyor.

*The configuration must be done manually.*
**
Bunun için birçok hazır ruleset'i veya custom ruleları zaten biraz google it
yaptiktan sonra bulabilirsiniz.

Ben makale daha cok commercial urun pazarlama faaliyeti gibi olmuş
görüşümce.


2008/7/30 Burak DAYIOGLU [Pro-G] <burak.dayioglu at pro-g.com.tr>

> Yorumlarin arasinda Ivan Ristic'in (mod_security'nin yazari) cevabi var,
> kibarca "hastirsin oradan" demis; cok hakli. Mod_security'e
> bayildigimdan degil ama bisey diyeceksen zeminin olacak... ;)
>
> slm.
> --
> Burak DAYIOGLU, Genel Koordinator
> Pro-G Bilisim Guvenligi ve Arastirma Ltd.
>
> *** Daha guvenli yazilimlar icin http://www.fortify.com ***
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080730/86d492dc/attachment.html 


More information about the Owasp-turkey mailing list