Acabei de compilar e configurar a nova release do ModSecurity, a 2.7.6. Até o momento, para mim, a melhor release já lançada nestes últimos meses, isso porque uma série de bugs junto ao Nginx foram resolvidos.

Para quem não sabe, o modsecurity é um WAF – web application firewall opensource, mantido pelo pessoal da spiderlabs/trutwave. A única coisa que eu pago para ele são as regras, todas compradas do site da atomic corp. 🙂

Dica – cuidado ao instalarem as regras para modsecurity da Atomic Corp caso vcs não estejam utilizando o waf deles, que nada mais é o modsecurity alterado, isso porque há alguns problemas de compatibilidade, mas nada que o guide disponbilizado no wiki deles não resolva.