Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Ideas para un detector de intrusiones (PHP) | Log in/Crear cuenta | Top | 7 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • ModSecurity

    (Puntos:1)
    por Cockney (20419) el Viernes, 04 Noviembre de 2005, 14:21h (#632016)
    ( Última bitácora: Lunes, 07 Noviembre de 2005, 19:54h )
    Ummm...todo esto no lo hace ya ModSecurity? Quizás podrías implementar alguna característica que éste no tenga...

  • Re:ModSecurity

    (Puntos:1)
    por joxeanpiti (13551) el Sábado, 05 Noviembre de 2005, 14:11h (#632567)
    ( http://barrapunto.com/ | Última bitácora: Domingo, 14 Febrero de 2010, 23:49h )
    Sí. La gran mayoría de este tipo de cosas las hace ModSecurity. Sin embargo, mi intención es poner este tipo de recursos a disposición del programador y, además, ofrecer una alternativa al administrador de sistemas.

    Muchas veces no podemos instalar este tipo de cosas porque no nos dejan, sin más. Por lo cual, una alternativa tendremos que buscar.

    No obstante, leyendo el código fuente de ModSecurity y las "signaturas" me doy cuenta que se dedican más a detectar "los exploit" que los "ataques". Pero esto no es más que mi opinión.

    Si te fijas en las expresiones regulares que tiene WASP no verás ninguna basada en ningún exploit conocido, sino que solo verás cosas genéricas.
    --
    FreeBatasuna [blogspot.com].
    [ Padre ]

  • Re:ModSecurity

    (Puntos:1)
    por joxeanpiti (13551) el Sábado, 05 Noviembre de 2005, 14:15h (#632569)
    ( http://barrapunto.com/ | Última bitácora: Domingo, 14 Febrero de 2010, 23:49h )
    Ah! Se me olvidaba! ModSecurity, además, que yo sepa solo vale para Apache: Ni Roxen, ni Zeus, ni IIS, ni nada parecido. Esta librería es indiferente del servidor web.
    --
    FreeBatasuna [blogspot.com].
    [ Padre ]