¿Vale la pena utilizar ModSecurity en una conexión de websocket de un solo punto de entrada?

5

Estoy tratando de evaluar los beneficios de usar ModSecurity en nuestro sistema. Por lo que leí hasta ahora, siento que no es muy útil para nosotros. En nuestra aplicación web, hay un punto de entrada único, que es la conexión websocket cifrada. Ese diseño podría hacer que todas las reglas basadas en contenido sean inútiles.

Con esa configuración, ¿vale la pena tener ModSecurity como precaución?

    
pregunta user902383 23.04.2017 - 23:19
fuente

1 respuesta

2

A partir de 2017, ModSecurity no admite y no planea admitir WebSockets, como lo indica equipo de desarrollo de Spiderlabs :

  

Actualmente, ModSecurity no es capaz de inspeccionar WebSockets. Solo es capaz de entender las solicitudes http.

Por lo tanto, no solo no será útil, sino que también puede tener efectos secundarios inesperados para hacer su aplicación poco fiable.

    
respondido por el WhiteWinterWolf 17.07.2017 - 22:11
fuente

Lea otras preguntas en las etiquetas