Scenario:
- ModSecurity con una configurazione "predefinita" o "generica" (come quella che potrebbe essere fornita dai provider di hosting condiviso, ad esempio).
- Applicazione web generica (personalizzata, non comune o sconosciuta), per la quale ModSecurity non fornisce specifiche regole.
Quanto è utile ModSecurity in questa situazione? Quale percentuale di attacchi preverrà? Che tipo di attacchi?
Motivo per porre questa domanda: esiste un'applicazione web che, per evitare problemi con le regole predefinite di ModSecurity, suggerisce di disabilitarla per questa specifica applicazione se causa problemi. Questo non mi sembra un grande consiglio, tuttavia non sono sicuro che la configurazione predefinita di ModSecurity sia effettivamente molto più utile di non avere affatto ModSecurity (disabilitato).