[Owasp-turkey] İlginc bir konu/tartışma: 4 reasons not to use mod_security

Bunyamin DEMIR bunyamindemir at gmail.com
Wed Jul 30 07:48:26 EDT 2008


Merhabalar,

Rule yazmak dışında öyle aman aman kastırıcı bir olayi yok zaten. Kullanimin
tek ve güçlü sıkıntılı noktası, ruleler oluşturmak ama sizlerin de dediği
gibi zaten hazir bir çok rule set mevcut. Custom çözümler için de
topluluktan destek alınabiliyor. Bu kadar ceremesi de olsun değil mi?

:)

-bny-



30 Temmuz 2008 Çarşamba 13:53 tarihinde Izzet Kerem Kusmezer <
keremskusmezer at gmail.com> yazdı:

> *It runs on every web server.*
> **
> Kesinlikle reverse proxy kullanarak çözülebilecek bir problem. Ayrica
> yapiya ekstra olarak eklenecek load balancer etc. ile de çözülebilir.
>
> *You have to become a security expert.*
> **
> Out of box hizli çözümler veya custom olmayan rulelar olmadan , zaten basit
> bir pc kullanıcısının bunu yapmasını beklemiyoruz,
> zaten urunun amacida normal bir hosting vermek değil ki?
>
> *You have to become a protocol expert*
>
> Web güvenliği ve yazılım güvenliği ile uğraşıyorsanız, ve HTTP Rfc'lerini
> okumadiysaniz, zaten diyecek cok birsey kalmiyor.
>
> *The configuration must be done manually.*
> **
> Bunun için birçok hazır ruleset'i veya custom ruleları zaten biraz google
> it yaptiktan sonra bulabilirsiniz.
>
> Ben makale daha cok commercial urun pazarlama faaliyeti gibi olmuş
> görüşümce.
>
>
> 2008/7/30 Burak DAYIOGLU [Pro-G] <burak.dayioglu at pro-g.com.tr>
>
> Yorumlarin arasinda Ivan Ristic'in (mod_security'nin yazari) cevabi var,
>> kibarca "hastirsin oradan" demis; cok hakli. Mod_security'e
>> bayildigimdan degil ama bisey diyeceksen zeminin olacak... ;)
>>
>> slm.
>> --
>> Burak DAYIOGLU, Genel Koordinator
>> Pro-G Bilisim Guvenligi ve Arastirma Ltd.
>>
>> *** Daha guvenli yazilimlar icin http://www.fortify.com ***
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bunyamin Demir
OWASP-Turkey Member
http://www.webguvenligi.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080730/3a33e952/attachment.html 


More information about the Owasp-turkey mailing list