Vale la pena utilizzare ModSecurity su una singola connessione Web socket socket?

5

Sto cercando di valutare i vantaggi dell'utilizzo di ModSecurity nel nostro sistema. Da quello che ho letto fino ad ora, ho sentito che non è molto utile per noi. Nella nostra app Web, c'è un singolo punto di accesso, che è una connessione web socket criptata. Quel progetto potrebbe rendere inutili tutte le regole basate sul contenuto.

Con questa configurazione, vale la pena adottare ModSecurity come precauzione?

    
posta user902383 23.04.2017 - 23:19
fonte

1 risposta

2

A partire dal 2017, ModSecurity non supporta e non prevede di supportare WebSockets, come indicato dal team di sviluppo di Spiderlabs :

Currently ModSecurity is not capable to inspect WebSockets. It is only capable to understand the http requests.

Quindi, non solo non sarà utile, ma potrebbe anche avere effetti collaterali inattesi che rendono la tua applicazione inaffidabili.

    
risposta data 17.07.2017 - 22:11
fonte

Leggi altre domande sui tag