Pagina 1 di 1
ModSecurity con le regole OWASP CRS di default blocca il 30% delle richieste legittime su applicazioni PHP complesse. Il tuning è il lavoro vero. Il processo che uso: audit mode per una settimana raccogliendo tutti i falsi positivi, analisi caso per caso, eccezioni mirate sui paramName o paramValue specifici, salita progressiva alla modalità di blocco.
In questa categoria scrivo di ModSecurity applicato bene: setup su Nginx con OWASP CRS, processo di tuning settimanale, regole custom per applicazioni PHP specifiche, integrazione con fail2ban per ban progressivi degli IP malevoli, monitoring delle anomalie con dashboard dedicata.
Se hai ModSecurity disattivato perché bloccava tutto, parliamone. Oppure scopri come lavoro.
ModSecurity con le regole OWASP CRS di default blocca il 30% delle richieste legittime su applicazioni PHP complesse. Il tuning è il lavoro vero. Vi mostro il processo che uso: audit mode per una settimana, analisi delle regole che scattano di più, whitelist chirurgiche e graduale passaggio a blocking mode. Continua a leggere
