Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-01-2012, 10:50 door Bitwiper

De gepubliceerde PoCs zijn groter dan 100KB, nl. 1MB en 4MB (maar met moderne netwerken maakt dat niet zoveel uit). Ryan Barnett, hoofdauteur van de ModSecurity Core Rules (zie https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project) heeft "ModSecurity mitigation options" geschreven (zie zijn comment onderaan http://isc.sans.edu/diary/MS11-100+DoS+PoC+exploit+published/12355). ModSecurity is een open source WAF (Web Application Firewall) geschreven door Ivan Risti? (zie http://blog.ivanristic.com/modsecurity/ en http://www.modsecurity.org/). Je realiseert zo'n WAF door Apache als reverse proxy voor je webserver te zetten, ModSecurity en de core rule set te installeren en de zaak te configureren (tunen) voor de specifieke webserver en applicatie(s) daarop. Erg eenvoudig is dat overigens niet.

Beschrijf je klacht (Optioneel):

captcha