Estoy tratando de evaluar los beneficios de usar ModSecurity en nuestro sistema. Por lo que leí hasta ahora, siento que no es muy útil para nosotros. En nuestra aplicación web, hay un punto de entrada único, que es la conexión websocket cifrada. Ese diseño podría hacer que todas las reglas basadas en contenido sean inútiles.
Con esa configuración, ¿vale la pena tener ModSecurity como precaución?
A partir de 2017, ModSecurity no admite y no planea admitir WebSockets, como lo indica equipo de desarrollo de Spiderlabs :
Actualmente, ModSecurity no es capaz de inspeccionar WebSockets. Solo es capaz de entender las solicitudes http.
Por lo tanto, no solo no será útil, sino que también puede tener efectos secundarios inesperados para hacer su aplicación poco fiable.
Lea otras preguntas en las etiquetas apache websocket mod-security