IIS ModSecurity extension

  • 0 Respuestas
  • 2502 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BlackDead

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • si lo haces aslo bn y mejoralo
    • Ver Perfil

IIS ModSecurity extension

  • en: Agosto 07, 2013, 05:11:25 pm
Por fin se ha publicado de forma oficial la extensión de ModSecurity para IIS. Ya hemos hablado en varias ocasiones sobre el módulo ModSecurity para Apache así que si revisáis la etiqueta modsecurity podréis investigar un poquito más sobre sus posibilidades. Básicamente se trata de una capa de protección a nivel de aplicación (capa 7) que permite detectar y parar todo tipo de intrusiones como cross-site scripting, cross-site request forgery, sql injection, XSS injection, etc.

El módulo fue presentado hace unos días en el Black Hat de Las Vegas y actualmente está disponible una versión RC para su descarga. Sigue siendo open source y su código está disponible, aunque Microsoft no recomienda modificar los binarios a no ser que sea para desarrollarlo o búsqueda de mejoras… La instalación se puede hacer sencillamente a través de un instalador MSI, está disponible para IIS 7.

Más información: blogs.technet.com



DESCARGA: You are not allowed to view links. Register or Login
« Última modificación: Junio 05, 2015, 06:13:03 pm por EPSILON »

 

Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 4876
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_