在单个入口点 websocket 连接上使用 ModSecurity 是否值得?

信息安全 阿帕奇 国防部安全 网络套接字
2021-09-11 04:25:51

我正在尝试评估在我们的系统中使用 ModSecurity 的好处。从我读到现在,我觉得它对我们没有多大用处。在我们的 Web 应用程序中,只有一个入口点,即加密的 websocket 连接。这种设计可能会使所有基于内容的规则变得毫无用处。

通过这种设置,是否值得将 ModSecurity 作为预防措施?

1个回答

正如Spiderlabs 开发团队所述,截至 2017 年,ModSecurity 不支持也不计划支持 WebSockets :

目前 ModSecurity 无法检查 WebSocket。它只能理解http请求。

因此,它不仅没有帮助,甚至可能产生意想不到的副作用,使您的应用程序不可靠。

其它你可能感兴趣的问题
上一篇DSquery泄露个人信息 下一篇Windows 更新程序中的安全性?