Vandaag hebben we een nieuwe beveiligingslaag bovenop onze apache servers gezet. Spammers gebruiken vandaag de dag automatische scripts om gaten in websites te vinden en daarna te gebruiken om tools in te laden of om spam te versturen. Nu is het natuurlijk mogelijk om je eigen scripts hiertegen te beveiligen door gebruik te maken van diverse reguliere expressies. Het kost veel tijd en bij verandering moeten alle scripts worden nagelopen. Het wordt een groter probleem als er ook scripts van derde worden gebruikt. Deze zijn moeilijk na te lopen en door gebrek aan kennis is in sommige gevallen niet eens bekend dat er “gaten” in zitten.
Door gebruik te maken van Mod_security zijn een hoop van deze problemen te omzeilen. De benodigde reguliere expressies worden nu in de apache configuratie opgenomen en zijn daarna in 1 klap van kracht op alle websites en scripts die onder de gemodificeerde apache server draaien. Op deze manier is makkelijk en snel alle bij te houden vanaf 1 plek. De uitgebreide log functie laat vervolgens in extreem detail zien waar eventuele valse meldingen ontstaan of waar hackers eventueel bezig zijn om hun slag te slaan. Mod_security is daarna in staat om het request te blokkeren of te routeren naar een andere pagina.
Op deze manier wordt het mogelijk om eigen scripts en scripts van derde of van klanten te beveiligen tegen hack aanvallen vanaf buitenaf. Meer informatie over mod_security is te vinden op: http://www.modsecurity.org/
