A edição especial da Revista Hakin9 – Extra Web Server Security Download, trouxe uma série de reportagens interessantes quanto a segurança focada em servidores Web.

Alguns tipos de ataque, módulos e metodologias de defesas e ferramentas foram alguns dos tópicos abordados.

Capa da Edição Extra da Revista Hakin9

Vale o meu destaque para as reportagens que explicam como funciona o Web Application Firewall (Waf) e a implementação de filtros com omod_sed no Apache para bloquear ataques SQL Injection e XSS , como exemplo.

Tabela com as regras feitas em sed

Só achei a explicação da adição das condições via SED um pouco confusa. O autor só esqueceu de mencionar a adição das regras, como exemplicado abaixo, no arquivo httpd.conf ou include criado para este propósito:

# In the following example, the sed filter will change the string

# "monday" to "MON" and the string "sunday" to SUN in the POST data
# sent to PHP.
<Directory "/var/www/docs/sed"> 
    AddInputFilter Sed php 
    InputSed "s/monday/MON/g" 
    InputSed "s/sunday/SUN/g" 
</Directory>

Também não vi nenhuma menção quanto a utilização do nginx — well, de qualquer forma a leitura vale a pena e o download da revista poderá ser feito a partir do link que está disponbilizado logo no início do post.

Boa Leitura