¿Apache ModSecurity para el tráfico HTTPS? [duplicar]

0

He instalado Apache 2.4.7 con el sitio de Drupal HTTPS utilizando el certificado Let's Encrypt. Mod_security se instala con éxito, pero ¿es capaz de defenderse contra los ataques, ya que el sitio es HTTPS?

Intenté probarlo para el SQLi simple, pero no activó ningún evento.

    
pregunta Guesttt 01.03.2017 - 15:47
fuente

1 respuesta

0

Configure el cuadro ModSecurity como un proxy inverso, finalice las conexiones HTTPS en este cuadro y luego ModSecurity podrá inspeccionar. Una vez que se inspecciona el tráfico, puede reenviarlo al servidor de servicios de fondo apropiado. Puede seguir la guía Configuración de un servidor proxy inverso . El sitio tiene otros excelentes recursos de ModSecurity, también escritos por Christian Folini, que es el desarrollador de ModSecurity y líder actual.

    
respondido por el void_in 01.03.2017 - 17:27
fuente

Lea otras preguntas en las etiquetas