ModSecurity — veb serverlər üçün açıq mənbə kodlu Web Application Firewall (WAF) sistemidir. Onun əsas funksiyası veb tətbiqləri zərərli trafikdən və hücumlardan qorumaqdır. Bu sistem Apache, Nginx və IIS kimi məşhur veb serverlərlə inteqrasiya oluna bilir.

🔐 ModSecurity nə edir?

ModSecurity real vaxtda HTTP trafiki analiz edir və aşağıdakı halları aşkar edib bloklaya bilir:

• ❗ SQL Injection

• ❗ Cross Site Scripting (XSS)

• ❗ Local File Inclusion (LFI)

• ❗ Remote Code Execution (RCE)

• ❗ Brute Force Hücumlar

• ❗ Bot və DDoS hücumlarının aşkarlanması

⚙️ İş prinsipi:

ModSecurity HTTP sorğularını (GET, POST, HEADER və s.) yoxlayır və təhlükə yarada biləcək nümunələri öncədən təyin edilmiş qaydalar toplusu (ruleset) ilə müqayisə edir. Əgər uyğunsuzluq varsa:

• Blok edir,

• Log fayllarına yazır,

• Administratoru xəbərdar edir.

📦 Ən çox istifadə olunan qayda paketləri:

• OWASP Core Rule Set (CRS): Standart və geniş yayılmış açıq mənbəli qaydalar toplusudur.

• Comodo WAF rules: Xüsusi qaydalar təqdim edən kommersiya versiyasıdır.

✅ Üstünlükləri:

• Açıq mənbəlidir və pulsuzdur.

• Çox çevik qayda mexanizmi var.

• Apache, Nginx və IIS ilə işləyir.

• Real vaxtda trafik analizi imkanı yaradır.

❌ Çatışmazlıqları:

• Yüksək performans tələb edən saytlar üçün bəzən lənglik yarada bilər.

• Yanlış müsbət (false positive) nəticələr ola bilər.

• Konfiqurasiya və qaydaların düzgün tənzimlənməsi təcrübə tələb edir.

📌 Nə üçün istifadə olunur?

Əgər bir saytınız varsa və təhlükəsizlik sizin üçün vacibdirsə, ModSecurity sistemini aktivləşdirərək veb tətbiqinizi bir çox zərərli hücumdan proaktiv şəkildə qorumaq mümkündür.