modsecurity mailling ( http://marc.info/?l=mod-security-users&r=1&w=2 )에 올라온 core rule set vs gotroot ruleset글에
대해 gotroot ruleset을 작성한 Michael Shinn과 modsecurity를 인수(?)한 breach.com의 Ryan Barnett의 답장 놀이(?)가
볼만합니다. 그 와중에(?) jwall.org에서 modsecurity에 사용되는 ruleset들을 비교해 자세한 리포트(?)가 소개되었습니다.
http://www.jwall.org/eval_rules.jsp
영문사이트지만 modsecurity에 관심이 많으신 분이시라면 크게 무리(?)는 없을거라 생각됩니다만 google번역 링크
보셔도 좋을듯 합니다. gotrootrule과 corerule의 제작 배경, 세부 작동 내역등을 알 수 있습니다.
각 ruleset을 적용시 성능 문제 역시 많은 논란(?)이 있는데 자세한 것은 직접 글들을 읽어보시면 도움이 될듯 합니다.
아래 관련링크에 메일링을 편하게 볼 수 있는 링크를 추가합니다. 주로 marc.info를 이용해왔는데 gmane.org가
좀더 편하게 글들을 읽을 수 있더군요.


관련 링크 :
http://www.jwall.org/eval_rules.jsp
http://news.gmane.org/gmane.comp.apache.mod-security.user
http://marc.info/?l=mod-security-users&r=1&w=2
http://sourceforge.net/mailarchive/forum.php?forum_name=mod-security-users

+ Recent posts