ModSecurity(モッドセキュリティ) – 用語集(M)

ModSecurity はオープンソースのWAF(ウェブアプリケーションファイアウォール)のひとつです。
ModSecurityには基本的なルールセット(Core Rule Set / CRS ) が準備されており、このルールは Open Web Application Security Project(OWASP,ソフトウェアのセキュリティを改善するために設立された非営利団体)によって管理されています。

利点は不正の可能性のあるアクセスことですが、欠点としては「安全で正常なアクセス」についても攻撃と判断し、アクセスを禁止することもあります。
もし導入をする場合は、ウェブプログラムなどが導入後も正常に稼動できているのか、などの確認w行っていただきますようお願いいたします。

EX-CLOUDではPlesk12搭載のVPSプランにて搭載されています。

関連FAQ

ModSecurity【Plesk12】