ModSecurity — veb serverlər üçün açıq mənbə kodlu Veb Tətbiq Firewall (WAF) sistemidir. Onun əsas funksiyaları veb tətbiqləri zərərli trafikdən və hücumlardan qorunur. Bu sistem Apache, Nginx və IIS kimi məşhur veb serverlərlə birlikdə oluna bilir.

🔐 ModSecurity nə edir?

ModSecurity real vaxtda HTTP trafiki analiz edir və ümumi halları aşkar edib bloklaya bilir:

• ❗ SQL inyeksiyası

• ❗ Saytlararası Skriptləmə (XSS)

• ❗ Yerli Fayl Daxil Edilməsi (LFI)

• ❗ Uzaqdan Kod İcrası (RCE)

• ❗ Brute Force Hücumları

• ❗ Bot və DDoS hücumlarının aşkarlanması

⚙️ İş prinsipi:

ModSecurity HTTP sorğularını (GET, POST, HEADER və s.) yoxlayır və təhlükə yarada nümunələri öncədən təsdiq edilmiş qaydalar toplusu (ruleset) ilə proqram edir. Əgər uyğunsuzluq varsa:

• Blok edir,

• Log fayllarına yazır,

• Administratoru xəbərdar edir.

📦 Ən çox istifadə olunan qaydada paketləri:

• OWASP Əsas Qayda Dəsti (CRS): Standart və geniş yayılmış açıq mənbəli qaydalar toplusudur.

• Comodo WAF qaydaları: Xüsusi qaydalar təqdim edən kommersiya versiyasıdır.

✅ Üstünlükləri:

• Açıq mənbəlidir və pulsuzdur.

• Çox çevik qayda mexanizm var.

• Apache, Nginx və IIS ilə işləyir.

• Real vaxtda trafik analizi yaratmaq imkanı.

❌ Çatışmazlıqları:

• Yüksək performans tələb edən saytlar üçün iş lənglik yarada bilər.

• Yanlış (yanlış müsbət) nəticə ola bilər.

• Konfiqurasiya və qaydaların düzgün tənzimlənməsi təcrübə tələb edir.

📌 Nə üçün istifadə olunur?

Əgər bir saytınız varsa və etibarlı sizin üçün vacibdirsə, ModSecurity sistemini aktivləşdirərək veb tətbiqinizi bir çox təhlükəli hücumdan proaktiv şəkildə qorumaq mümkündür.