打造安全無虞的網站-使用ModSecurity

相信大多數的程式設計師都曾有過類似的經驗，在專案時程的壓力下，通常程式在撰寫完成後，經過簡單的功能測試後即會將程式上線，大多沒有辦法充份的測試功能面以外的狀況，更別說是針對安全的測試。在此情況下，經常會造成上線的網頁程式存在潛在的資安問題，最常見的即是因為程式未能適當的過濾輸入參數而造成的資料庫隱碼攻擊(Sql injection)的漏洞，造成線上資料庫損毀或資料庫內的資料外洩。 LAMP相信是開源碼社群中網站解決方案的首選，挾其優異的效能及穩定性，早已為各界所肯定，也是目前應用最廣的網站解決方法，但此方案並未提供安全上的防護。因此在本書中，將為讀者介紹如何使用開源碼社群中，最富盛名的網頁防火牆軟體，名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能，來增強網站伺服器的安全防護能力。本書特色：★按圖施工，保證成功★零預算的資安解決方法★為網站伺服器加上金鐘罩★大量案例實作，全面解析