DEFR

Login et recherche



Sponsors /ch/open

Acceleris AG - /ch/open-Sponsor

ModSecurity

Exploitation / Sécurité / infrastructure de sécurité

Modsecurity est un WAF (pare-feu applicatif), dont le rôle est de protéger le serveur Web des attaques applicatives en filtrant en amont les requêtes entrant sur un serveur HTTP Apache (serveur Web). Il se présente sous la forme d'un module apache, qui analyse les requêtes reçues grâce à l'emploi d'une base des règles de requêtes considérées comme non souhaitées. Ces règles sont codées sous forme d'expressions régulières. Fonctionnement global de ModSecurity ModSecurity dispose de cinq phases de traitement qui correspondent chacune à une étape clé. Pour chaque transaction, les phases sont exécutées séquentiellement de la phase 1 à la phase 5. Une transaction correspond à une requête d'un client et la réponse renvoyée par le serveur. Phase 1 : Traitement des en-têtes de la requête  Cette phase permet notamment d'inspecter les arguments passés dans l'URL dans le cas d'une requête en GET ainsi que de vérifier les cookies ou le UserAgent. Phase 2 : Traitement du corps de la requête L'analyse de corps de la requête permet d'inspecter les arguments dans le cas d'une requête en POST Phase 3 : Traitement des en-têtes de la réponse Les en-têtes de la réponse du serveur Web, sont observés par ModSecurity afin de décider s'il est nécessaire où non d'inspecter le corps de la réponse. Phase 4 : Traitement du corps de la réponse Cette phase est identique à la phase 2 sauf qu'elle traite la réponse fournie par le serveur. Elle permet notamment de prévenir la fuite d'informations via des messages d'erreur. Phase 5 : La journalisation Cette phase permet la journalisation des requêtes, elle permet de définir comment la transaction doit être journalisée. Cette phase intervenant en dernier, le traitement de la transaction est déjà effectué. On ne peut donc pas bloquer une transaction lors de cette phase. Les phases 1 et 2 permettent d'interrompre une requête avant qu'elle n'arrive au serveur. Les phases 3 et 4 permettent elles d'interrompre une réponse avant qu'elle n'arrive au client. Type :  Pare-feu applicatif (WAF) Site web :

www.modsecurity.org


Dernière actualisation: 01.12.2016  -  Nombre de vues depuis le 01. avril 2013: 380
Erstellt: 09.01.2014

Entreprises offrant des prestations pour ModSecurity:

netnea ag
Intersys AG

Références de ModSecurity:

Sherpany.com managed hosting
IT-Security Lösungen bei weltweit über 200 Kunden



A propos des produits OSS

Les produits OSS sont des logiciels et des plates-formes distribuées sous une licence open source reconnue par l'Open Source Initiative (OSI). Les entreprises OSS peuvent fournir des services tels que du conseil, de l'intégration, des extensions, de la maintenance, ainsi que l'exploitation de certains produits OSS. Les entrées respectives comprennent une brève description des produits OSS. Pour plus de détails, on se référera aux nombreux sites web correspondants. Certaines de ces pages figurent ci-dessous dans la rubrique "Liens".

 

Enregistrer un nouveau produit OSS

Il est possible d'enregistrer un nouveau produit OSS sur la page "Enregistrer une nouvelles solution OSS". Un utilisateur enregistré et connecté a la possibilité de modifier en tout temps la description du produit. Si l'utilisateur n'est pas inscrit, il devra fournir un nom et une adresse e-mail pour pouvoir modifier par la suite cet enregistrement.

On ne peut enregistrer en tant que produits OSS que des systèmes software dont le code source est sous une licence open source approuvée par l’Open Source Initiative (OSI) et est accessible au public. Des services tels que le conseil, l'exploitation, etc. ne sont pas considérés comme des produits OSS mais sont proposés par des entreprises OSS et doivent donc être mentionnés dans les profils entreprises. Une nouvelle société OSS peut être inscrite sous Inscription en tant que société OSS.

 

Modifier un produit OSS existant

Si l'enregistrement du produit OSS a été créé par l'utilisateur ou l'entreprise OSS, il lui sera possible de le modifier grâce à l'option "Modifier l'enregistrement".

 

Pourquoi parler de produits plutôt que de projets OSS?

Dans le langage courant, on parle généralement de logiciels OSS pour désigner les "projets open source". Sur www.opensource.ch, on fait cependant une distinction importante entre projet OSS et enregistrement de l'implémentation d'un logiciel ou d'une plate-forme OSS. Les références OSS décrivent concrètement comment un logiciel OSS a été intégré dans un projet particulier. C'est pourquoi, pour éviter la confusion, nous évitons d'utiliser le terme de "projet" pour présenter des références sur www.opensource.ch.

 

Autres questions ou suggestions

Si vous avez d'autres questions ou suggestions, n'hésitez pas à contacter la rédaction de www.opensource.ch par courriel à l'adresse info(at)opensource.ch.

Twitter Feed







Liens

Über unsNewsletterContactConditions d'utilisationCH Open Initiativen