Sto cercando di valutare i vantaggi dell'utilizzo di ModSecurity nel nostro sistema. Da quello che ho letto fino ad ora, ho sentito che non è molto utile per noi. Nella nostra app Web, c'è un singolo punto di accesso, che è una connessione web socket criptata. Quel progetto potrebbe rendere inutili tutte le regole basate sul contenuto.
Con questa configurazione, vale la pena adottare ModSecurity come precauzione?
A partire dal 2017, ModSecurity non supporta e non prevede di supportare WebSockets, come indicato dal team di sviluppo di Spiderlabs :
Currently ModSecurity is not capable to inspect WebSockets. It is only capable to understand the http requests.
Quindi, non solo non sarà utile, ma potrebbe anche avere effetti collaterali inattesi che rendono la tua applicazione inaffidabili.
Leggi altre domande sui tag apache websocket mod-security