我正在对我的服务器进行全新安装,并希望获得一些建议,看看我是否真的需要Apachemod_security模块。
当涉及到我的服务器时,我认为自己有点安全偏执,但是否值得经历所有麻烦来安装和调试新的 mod_security 配置?
答案1
如果您想要对客户端和服务器之间的交互进行精细控制,mod_security 是最佳选择。如果您想实现“Web 应用程序防火墙”(WAF),它是一个很好的开源解决方案
如果您不想花时间正确配置它并编写适合您的特定应用程序的规则,那么好处就会更加有限。
与其他安全解决方案(例如基于网络和主机的 IDS)一样,WAF 也变得越来越普遍。看起来 WAF 有潜力成为行业标准。不过,与 IDS 一样,mod_security 的好坏取决于负责它的人的意愿。
如果您有一个不是您开发的应用程序并且您特别担心,您可以通过 mod_security 来限制潜在的风险,而无需修改该应用程序。