Pengertian, Fungsi dan Cara Kerja ModSecurity

ModSecurity sering disebut ModSec merupakan salah satu Web Application Firewall (WAF) yang bersifat opensource. Bekerja sebagai module pada Apache, Modsecurity berfungsi mendeteksi dan mencegah serangan terhadap aplikasi web.
Modsecurity merupakan WAF yang paling banyak digunakan.

ModSecurity menyediakan rule konfigurasi yang disebut ‘SecRules’ untuk memantau traffic HTTP(S) secara real-time, pencatatan (logging), dan melakukan filter pada komunikasi HTTP(S) berdasarkan aturan yang sudah ditentukan. ModSecurity dapat menghentikan (melakukan block) pada lalu lintas atau request yang dianggap berbahaya.

modsec processing - Pengertian, Fungsi dan Cara Kerja ModSecurity

ModSecurity melindungi aplikasi web dari ancaman seperti :

  • Brute-force attacks
  • SQL injection
  • cross-site scripting

ModSecurity bekerja dengan mendeteksi dan memblokir permintaan yang dianggap berbahaya, berdasarkan SecRules.

Cara Kerja ModSec

Terkadang, ModSecurity dapat salah menafsirkan tindakan pengguna yang sah sebagai ancaman. Pengguna seperti itu biasanya akan menemukan error 403 “Forbidden”. Silahkan menghubungi Support Rumahweb jika menemukan error tersebut.

Demikian artikel yang membahas tentang pengertian, fungsi dan cara kerja ModSecurity, semoga bermanfaat.

Tinggalkan Komentar