ModSecurity sering disebut ModSec adalah diantara Web Application Firewall (WAF) yang bersifat opensource. Bekerja selaku module di Apache, Modsecurity berfungsi mendeteksi dan mencegah serangan kepada program web.
Modsecurity adalah WAF yang sangat banyak digunakan.
ModSecurity menyediakan rule konfigurasi yang disebut ‘SecRules’ bagi memantau traffic HTTP(S) secara real-time, pencatatan (logging), dan menjalankan filter di komunikasi HTTP(S) merujuk pada aturan yang telah ditentukan. ModSecurity dapat menghentikan (menjalankan block) di lalu lintas atau request yang dianggap berbahaya.
ModSecurity melindungi program web dari ancaman seperti :
- Brute-force attacks
- SQL injection
- cross-site scripting
ModSecurity bekerja dengan mendeteksi dan memblokir permintaan yang dianggap berbahaya, merujuk pada SecRules.
Terkadang, ModSecurity dapat salah menafsirkan tindakan pengguna yang sah selaku ancaman. Pengguna seperti itu biasanya akan menemukan error 403 “Forbidden”. Silahkan menghubungi Support Rumahweb kalau menemukan error tersebut.
Demikian artikel yang membahas mengenai pengertian, manfaat dan cara kerja ModSecurity, semoga bermanfaat.
Sumber https://www.rumahweb.com