본문 바로가기
서버구축 (WEB,DB)

웹방화벽 ModSecurity 룰적용 순서

by 날으는물고기 2010. 5. 12.

웹방화벽 ModSecurity 룰적용 순서

실제 룰셋은 사용자가 서버에 어떤 요청을 했을시 서버가 해당 요청을 받는 순간부터 시작하여 요청을 처리후 사용자에게 보내기 직전까지의 단계에서 설정이 가능합니다.

modsecurity 구성

룰셋에서는 phase 1, phase 2, phase 3, phase 4, phase 5로 나누고 있습니다.

- phase 1 : request headers(Apache로 부터 유용한 정보사용, 필요한 경우 부가적인 파싱수행)
- 필요한 경우 request body를 저장하고 구문분석을 실행한다.

- phase 2 : request body
- 처리된 요청은 통과

- phase 3 : response headers(headers를 보내기전)
- 필요한 경우 response body를 저장

- phase 4 : response body

- phase 5 : logging
- 필요한 경우 로그 처리


출처 : http://blog.naver.com/365managed

728x90

댓글