Estoy buscando consejos prácticos sobre el conjunto de reglas OWASP para mod_security. He oído que tiene muchos falsos positivos y me pregunto si las personas lo han aplicado con éxito.
No puedo pagar el TrustWave y mis primeras interacciones con las reglas de GotRoot de Atomicorps no han sido positivas, por lo que estoy abandonando mis opciones.
¿Hay otros proveedores de conjuntos de reglas?
Aunque yo no los he usado, Comodo produce otro conjunto de reglas. He usado varios de sus productos a lo largo de los años y parece que están bien para tratar.
Además, puede usar el nivel gratuito de Cloudflare para agregar seguridad a su sitio web. Lo he estado usando en mis dos sitios principales desde que introdujeron las nuevas instalaciones hacia el backend del año pasado y parece bastante bueno. Mis sitios son más rápidos, obtengo algunos análisis y han bloqueado una serie de posibles ataques. Hay niveles pagados que también te dan más control. Podrías usar ambos si quisieras.
Lea otras preguntas en las etiquetas mod-security