دانلود کتاب ModSecurity 2.5 (به فارسی: ModSecurity 2.5) نوشته شده توسط «Magnus Mischel»
اطلاعات کتاب ModSecurity 2.5
موضوع اصلی: امنیت
نوع: کتاب الکترونیکی
ناشر: Packt Publishing
نویسنده: Magnus Mischel
زبان: English
فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2009
تعداد صفحه: 280
حجم کتاب: 7 مگابایت
کد کتاب: 1847194745 , 9781847194749
توضیحات کتاب ModSecurity 2.5
ModSecurity 2.5 آخرین نسخه ModSecurity را پوشش می دهد، “یک فایروال برنامه وب استقرار یافته برای ایجاد یک لایه امنیتی خارجی که امنیت را افزایش می دهد، حملات را قبل از رسیدن به برنامه های وب شناسایی می کند و از آنها جلوگیری می کند. با بیش از 70٪ از همه حملات در حال حاضر از طریق برنامه وب انجام می شود. در سطح، سازمان ها به هر کمکی که می توانند برای ایمن سازی سیستم های خود دریافت کنند، نیاز دارند.”
– ModSecurity ثبت کامل تراکنش های HTTP را امکان پذیر می کند و اجازه می دهد تا درخواست ها و پاسخ های کامل ثبت شوند.
– ModSecurity می تواند ترافیک HTTP را در زمان واقعی به منظور شناسایی حملات نظارت کند.
– ModSecurity همچنین می تواند بلافاصله برای جلوگیری از رسیدن حملات به برنامه های وب شما عمل کند.
– ModSecurity شامل یک موتور قانون انعطاف پذیر است و می تواند به صورت تعبیه شده یا به عنوان یک پروکسی معکوس مستقر شود.
پوشش همه جانبه و قابل فهم ModSecurity 2.5 کار کوچکی نیست و میشل به هدف خود دست یافته است. سبک او مختصر و در عین حال واضح، فنی اما نه بیش از حد پرمخاطب و به خوبی سازماندهی شده است.
همانطور که “راهنماهای کامل” آمده است، ModSecurity 2.5 مطابق با استاندارد است.
همه محتوای مورد انتظار وجود دارد، از نصب تا پیکربندی، ورود به سیستم حسابرسی تا زندان های chroot، مسدود کردن و محافظت، Mischel کامل است و دقت و دقت لازم را به عمل می آورد.
من قبلاً این کتاب را به فروشنده ای توصیه کرده ام که نیاز مبرمی به محافظت بهبود یافته برای برنامه وب خود دارد. من یک حدس می زنم که چرا آنها گفتند “ما نمی توانیم از ModSecurity استفاده کنیم.” بله، عملکرد که من گفتم: “بله، اما عملکرد شما با کد وحشتناکی که نوشته اید و حمله تزریق SQL که سایت شما را از هم جدا کرد چگونه است؟”
همه اینها ما را به نقطه برجسته مورد علاقه من در ModSecurity 2.5 می برد. به طور خاص یک فصل کامل به عملکرد اختصاص داده شده است. این تصمیم بزرگی از سوی میشل بود. هنگام استفاده از ModSecurity، عملکرد یک متغیر مهم است و Mischel اصول اولیه را پوشش می دهد. او استفاده از httperf و ایجاد یک خط پایه را بدون بارگذاری قوانین توصیه می کند. زمان پاسخگویی، استفاده از حافظه و مصرف CPU کلیدی هستند. هنگامی که معیارهای لازم را جمع آوری کردید، همان الگوی آزمایشی با قوانین بارگذاری شده تمام داده هایی را که برای بهینه سازی نیاز دارید در اختیار شما قرار می دهد. میشل مفاهیم بهینهسازی از جمله مصرف حافظه، دور زدن بازرسی محتوای ثابت (فایلهای تصویری، جاوا اسکریپت و بارگیریهای باینری) و استفاده از اپراتورهای تطبیق عبارت @pm و @pmFromFile (جدید در ModSecurity 2.5) را برای سرعت بخشیدن به کارهایی که معمولاً به حالت Regex میروند، ارائه میکند. مطابقت (200 برابر سریعتر فکر کنید).
نقدهای من به این کتاب جنبه ویراستاری دارد. یک نقص ویرایشی واقعاً فاحش و یک تصمیم عجیب دیگر وجود دارد.
اول، صفحه سرفصل کل فصل 5 (وصلههای مجازی) به عنوان فصل 9 خوانده میشود. این خطایی است که سردبیر روزنامه دبیرستانی آن را تشخیص میدهد و به سادگی غیرقابل بخشش است.
علاوه بر این، در جایی که میشل در فصل 2 قوانین نوشتن را به طور طولانی مورد بحث قرار می دهد، من ترجیح می دادم بلافاصله محتوای REMO (ویرایشگر قوانین ModSecurity) را به عنوان فصل 3 دنبال کنم تا آن را در فصل 8 بچسبانم.
Magnus Mischel’s ModSecurity 2.5 یک خرید ارزشمند و توصیه شده است و 3.5 ستاره از 5 (بسیار خوب) را کسب می کند.
از آنجایی که کنسرسیوم امنیت برنامه های کاربردی وب WASC Threat Classification نسخه 2.0 را منتشر می کند، باید در مورد تهدیدات برنامه های وب در نظر گرفت. ModSecurity 2.5 مطمئناً به زرادخانه حفاظتی شما کمک خواهد کرد. ModSecurity 2.5
– ModSecurity makes full HTTP transaction logging possible, allowing complete requests and responses to be logged.
– ModSecurity can monitor the HTTP traffic in real time in order to detect attacks.
– ModSecurity can also act immediately to prevent attacks from reaching your web applications.
– ModSecurity includes a flexible rule engine and can be deployed embedded or as a reverse proxy.
Covering ModSecurity 2.5 comprehensively and intelligibly is no small feat, and Mischel has achieved the goal. His style is concise yet clear, technical but not overly verbose, and well organized.
As “complete guides” go ModSecurity 2.5 meets the standard.
All the expected content is present, from installation to configuration, audit logging to chroot jails, blocking and protection, Mischel is thorough and takes due care to be precise and accurate.
I have already recommended this book to a vendor in dire need of improved protection for their web application. I’ll give you one guess regarding why they said “We can’t use ModSecurity.” Yep, performance. To which I said, “Yeah, but how’s your performance with the terrible code you’ve written and the resulting SQL injection attack that took your site apart?”
All of which takes us to my favored highlight of ModSecurity 2.5; specifically an entire chapter dedicated to performance. This was a great decision of Mischel’s part. Performance is an important variable when utilizing ModSecurity and Mischel covers the fundamentals. He recommends using httperf and establishing a baseline without rules loaded. Response time, memory usage, and CPU usage are key. Once you’ve gathered necessary metrics, the same testing pattern with rules loaded will give you all the data you need to optimize. Mischel offers optimization concepts including memory consumption, bypassing static content inspection (think image files, JavaScript, and binary downloads), and using the @pm and @pmFromFile phrase matching operators (new in ModSecurity 2.5) to significantly speed up tasks normally left to regex matching (think 200 times faster).
My criticisms of this book are editorial in nature; there is one truly egregious editing flaw and another odd decision.
First, the page heading for the entirety of Chapter 5 (Virtual Patching) reads as Chapter 9. That’s an error that a high school newspaper editor would catch and is simply unforgivable.
Additionally, where Mischel discusses writing rules at great length in Chapter 2, I would have chosen to immediately follow with the REMO (Rule Editor for ModSecurity) content as Chapter 3 rather than sticking it in Chapter 8.
Magnus Mischel’s ModSecurity 2.5 is a worthy read and a recommended purchase, and earns 3.5 stars out of 5 (very good).
As the Web Application Security Consortium releases WASC Threat Classification v2.0, there is much to consider in the way of web application threats; ModSecurity 2.5 will certainly contribute to your protection arsenal.ModSecurity 2.5
