OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

ModSecurity is an intrusion detection and
prevention engine for Web applications (sometimes called a Web application firewall). Operating embedded or as part of an Apache reverse proxy, it increases Web application security, protecting Web applications from known and unknown attacks. It is flexible and easy to configure. It monitors HTTP traffic (including POST payloads), detects or prevents attacks, enhances logging, performs anti-evasion, and allows administrators to create custom rules to suit their specific needs. It excels in HTTP traffic monitoring and just-in-time vulnerability patching.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2010-02-06 16:22
2.5.12

Cette version corrige plusieurs problèmes importants pour aider à prévenir un contournement de détection et d'attaques par déni de service contre ModSecurity. Un bon nombre de petits bugs mais notables ont été fixés. La dernière Core Ruleset (2.0.5) est incluse.
Tags: Minor security fixes, Minor bugfixes, Minor feature enhancements
This release fixes several important issues to help prevent a detection bypass and denial of service attacks against ModSecurity. Quite a few small but notable bugs were fixed. The latest Core Ruleset (2.0.5) is included.

2009-11-07 17:31
2.5.11

Cette version corrige un problème de parsing multipart qui a le potentiel pour permettre à court-circuitant le moteur de règles. Cette voie de contournement peut être évité par l'intermédiaire de quelques règles simples, cependant. D'autres modifications comprennent une mise à jour des règles (CRS 2.0.3) et à un nettoyage mineur dans la construction, mlogc, la persévérance et le filtre de sortie de la commande.
Tags: Minor bugfixes, Minor security fixes
This release fixes a multipart parsing issue that has the potential to allow bypassing the rules engine. This bypass can be avoided via some simple rules, however. Other changes include a rules update (CRS 2.0.3) and some minor cleanup in build, mlogc, persistence, and the output filter ordering.

2009-09-25 17:37
2.5.10

Cette version corrige un certain nombre de petits problèmes. Problèmes notables qui ont été corrigés sont un plus propres processus de génération, les correctifs à mlogc de construire sur Windows plus fiable et permettre la négociation SSL pour la console, moins l'enregistrement des commentaires en utilisant la notation anomalie avec v2.x CRS, et la particularité de permettre une utilisation plus facile avec mpm-itk Apache.
Tags: Bugfixes, new features
This release fixes a number of small issues. Notable issues that have been fixed are a cleaner build process, fixes to mlogc to build on Windows and allow more reliable SSL negotiation to the console, less verbose logging when using anomaly scoring with CRS v2.x, and a feature to allow easier use with Apache mpm-itk.

2009-08-26 21:00
2.5.10-dev3

Ce communiqué nettoie les scripts de compilation et ajoute quelques fonctionnalités pour mieux gérer les autorisations journal d'audit (notamment avec mpm-itk).
Tags: Development, Bugfixes, new features
This release cleans up the build scripts and adds some features to better manage audit log permissions (especially with mpm-itk).

2009-08-13 17:25
2.5.10-dev2

Cette version corrige Development Release certains construisent des problèmes avec mlogc, un blocage de configuration potentiels et SecRuleUpdateActionById. Il inclut la dernière version de l'ensemble de règles de base (CRS), 2.0.1.
Tags: Development, Minor bugfixes
This development release fixes some build issues with mlogc, a potential configuration crash, and SecRuleUpdateActionById. It includes the latest release of the Core Rule Set (CRS), 2.0.1.

Project Resources

Project Page Page d'accueil