Sto cercando consigli pratici sul set di regole OWASP per mod_security. Ho sentito che ha molti falsi positivi e si chiede se le persone l'abbiano applicato con successo?
Non posso permettermi il TrustWave e le mie prime interazioni con le regole di Atomicorps GotRoot non sono state positive, quindi sto uscendo dalle mie opzioni.
Esistono altri fornitori di set di regole?
Anche se non li ho usati da solo, un altro set di regole è prodotto da Comodo. Ho usato un certo numero di loro prodotti nel corso degli anni e sembrano avere a che fare con.
Inoltre, puoi utilizzare il livello gratuito di Cloudflare per aggiungere sicurezza al tuo sito web. L'ho usato su entrambi i miei siti principali da quando hanno introdotto le nuove strutture verso il back-end dello scorso anno e sembra piuttosto buono. I miei siti sono più veloci, ottengo alcune analisi e hanno bloccato un numero di potenziali attacchi. Loro sono livelli pagati che ti danno più controllo pure. Potresti usare entrambi, se lo desideri.
Leggi altre domande sui tag mod-security