Новости

Перевод Apache на mpm-worker в CentOS
Переводят на mpm-worker обычно с целью повышения производительности. Все бы ничего, и статью не писал бы, но появилась проблемка, которую решил так же легко как она и появилась. Об этом и напишу.

modSecurity для Nginx
лентапостыq&aсобытияхабыкомпании
Бета-версия modSecurity для Nginx
Информационная безопасность*, Nginx*
ModSecurity — популярный бесплатный Web Application Firewall (WAF) с открытыми исходными кодами. Долгое время существовал только в виде модуля к веб-серверу Apache.
Позже, понимая, что мир меняется, разработчики сделали т.н. standalone реализацию, которую можно встроить в любое приложение. И хотя, библиотека всё еще в глубокой бете и целиком завязана на APR, некоторое время назад появилась версия modSecurity для IIS.
Сейчас схема фронтенд-бэкенд стала де-факто стандартом, и логично перенести функционал внешней безопасности приложения на фронтенд, что привело к необходимости запуска ModSecurity под, пожалуй, лучшим на сегодняшний день веб-сервере с функционалом реверс-прокси — Nginx.

Комментарии закрыты.