<div dir="ltr">mod_security ile cok ilgili degilim, listede bu konuda bayagi ilgili olan arkadaslar var eminim daha iyi cevaplar vereceklerdi ama bence:<br><br><ul><li><strong>It runs on every web server.</strong></li></ul>
Bu sorun istenirse reverse proxy vs. gibi bir yol ile cozulebilir, bu sistemin yapisi ile ilgili bir sorun.<br><br><ul><li><strong>You have to become a security expert.</strong></li></ul>Eger guvenlik uzmani degilsen ve de guvenlik bilmiyorsan ve de 3rd guvenlik uzmanlarina guvenmiyorsan zaten daha ciddi sorunlarin var demektir :) Ek olarak herkes tarafindan kabul edilen kurallar kullanilabilir.<br>
<br><ul><li><strong>You have to become a protocol expert.</strong></li><li><strong>The configuration must be done manually.</strong></li></ul>Buna bir sey demeyecegim, vakit harcamak ve ivir-zivir ogrenmek gerekiyor olabilir.<br>
<br><br><br> <br><div class="gmail_quote">2008/7/30 E&amp;Erdem <span dir="ltr">&lt;<a href="mailto:e2erdem@gmail.com">e2erdem@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<a href="http://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx" target="_blank">http://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx</a><br>
<br>
Düşünceler?..<br>
_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Ferruh Mavituna<br><a href="http://ferruh.mavituna.com">http://ferruh.mavituna.com</a><br>
</div>