<div dir="ltr">Merhabalar,<br><br>Rule yazmak dışında öyle aman aman kastırıcı bir olayi yok zaten. Kullanimin tek ve güçlü sıkıntılı noktası, ruleler oluşturmak ama sizlerin de dediği gibi zaten hazir bir çok rule set mevcut. Custom çözümler için de topluluktan destek alınabiliyor. Bu kadar ceremesi de olsun değil mi?<br>
<br>:)<br><br>-bny-<br><br><br><br><div class="gmail_quote">30 Temmuz 2008 Çarşamba 13:53 tarihinde Izzet Kerem Kusmezer <span dir="ltr">&lt;<a href="mailto:keremskusmezer@gmail.com">keremskusmezer@gmail.com</a>&gt;</span> yazdı:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div dir="ltr"><div class="Ih2E3d"><div dir="ltr" align="left"><b>It runs on every web server.</b></div>

<div dir="ltr" align="left"><b></b>&nbsp;</div>
</div><div dir="ltr" align="left"><span>Kesinlikle reverse proxy kullanarak çözülebilecek bir problem. Ayrica yapiya ekstra olarak eklenecek load balancer etc. ile de çözülebilir.</span></div><div class="Ih2E3d">
<div dir="ltr" align="left"><span></span>&nbsp;</div>
<div dir="ltr" align="left"><span><b><font face="Arial"><font color="#0000ff"><font size="2"><span>Y</span>ou have to become a security expert.</font></font></font></b></span></div>

<div dir="ltr" align="left"><span><b><font color="#0000ff" face="Arial" size="2"></font></b></span>&nbsp;</div>
</div><div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Out of box hizli çözümler veya custom olmayan rulelar olmadan , zaten basit bir pc kullanıcısının bunu yapmasını beklemiyoruz, </font></span></div>


<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">zaten urunun amacida normal bir hosting vermek değil ki? </font></span></div><div class="Ih2E3d">
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span>&nbsp;</div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"><b>You have to become a protocol expert</b></font></span></div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span>&nbsp;</div>
</div><div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Web güvenliği ve yazılım güvenliği ile uğraşıyorsanız, ve HTTP Rfc&#39;lerini okumadiysaniz, zaten diyecek cok birsey kalmiyor.</font></span></div>
<div class="Ih2E3d">

<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span>&nbsp;</div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"><b>The configuration must be done manually.</b></font></span></div>
<div dir="ltr" align="left"><span><b><font color="#0000ff" face="Arial" size="2"></font></b></span>&nbsp;</div>
</div><div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Bunun için birçok hazır ruleset&#39;i veya custom ruleları zaten biraz google it yaptiktan sonra bulabilirsiniz.</font></span></div>

<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2"></font></span>&nbsp;</div>
<div dir="ltr" align="left"><span><font color="#0000ff" face="Arial" size="2">Ben makale daha cok commercial urun pazarlama faaliyeti gibi olmuş görüşümce.</font></span></div>
<div dir="ltr" align="left"><font color="#0000ff" face="Arial" size="2"></font><br><br></div>
<div class="gmail_quote">2008/7/30 Burak DAYIOGLU [Pro-G] <span dir="ltr">&lt;<a href="mailto:burak.dayioglu@pro-g.com.tr" target="_blank">burak.dayioglu@pro-g.com.tr</a>&gt;</span><div><div></div><div class="Wj3C7c"><br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0px 0px 0px 0.8ex; padding-left: 1ex;">Yorumlarin arasinda Ivan Ristic&#39;in (mod_security&#39;nin yazari) cevabi var,<br>kibarca &quot;hastirsin oradan&quot; demis; cok hakli. Mod_security&#39;e<br>

bayildigimdan degil ama bisey diyeceksen zeminin olacak... ;)<br><br>slm.<br><font color="#888888">--<br>Burak DAYIOGLU, Genel Koordinator<br>Pro-G Bilisim Guvenligi ve Arastirma Ltd.<br><br>*** Daha guvenli yazilimlar icin <a href="http://www.fortify.com/" target="_blank">http://www.fortify.com</a> ***<br>

</font>
<div>
<div></div>
<div><br>_______________________________________________<br>Owasp-turkey mailing list<br><a href="mailto:Owasp-turkey@lists.owasp.org" target="_blank">Owasp-turkey@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>

</div></div></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Bunyamin Demir<br>OWASP-Turkey Member<br><a href="http://www.webguvenligi.org">http://www.webguvenligi.org</a><br>
</div>