Web Güvenliğini Artırmak İçin Yapabileceğiniz 7 Yenilikçi Apache ModSecurity Kuralı

Web güvenliği, her geçen gün daha büyük bir öneme sahip hale geliyor. Özellikle küçük işletmeler ve web yöneticileri için, siber saldırılara karşı korunmanın yollarını öğrenmek, bir adım önde olmanın anahtarı. Apache ModSecurity, web güvenliğini artırmanın güçlü araçlarından biri olarak öne çıkıyor. Ancak, ModSecurity'nin sunduğu pek çok özellik ve kural seçeneği var. Bu yazıda, Apache ModSecurity’yi daha verimli kullanabilmeniz için uygulanabilir 7 yenilikçi kuralı sizinle paylaşıyoruz.

1. SQL Enjeksiyonlarına Karşı Koruma: XSS ve SQLi Kısıtlamalarını Artırın

SQL enjeksiyonları, web uygulamalarına yönelik en yaygın ve tehlikeli saldırılardan biridir. Bu saldırılara karşı korunmak için, ModSecurity'nin SQLi (SQL injection) korumasını aktif hale getirmeniz çok önemli. ModSecurity'nin bu tür saldırılara karşı güvenlik duvarı kurallarını geliştirerek, potansiyel tehditleri tespit edebilir ve engelleyebilirsiniz.

Örneğin, aşağıdaki gibi bir kural, SQL enjeksiyonlarını etkili bir şekilde engellemeye yardımcı olabilir:

SecRule REQUEST_URI|ARGS|REQUEST_HEADERS|XML:/* "@rx select.*from" \
    "phase:2,deny,status:403,msg:'SQL Injection Attempt Detected'"

Bu kural, SQL enjeksiyonlarını tespit eder ve müdahale eder. SQL sorgularının potansiyel olarak tehlikeli olduğu yerlerde, ModSecurity size anında uyarı verir.

2. XSS Saldırılarına Karşı Proaktif Koruma

Cross-site scripting (XSS) saldırıları, kötü niyetli kodların kullanıcıların tarayıcılarına yerleştirilmesidir ve bu tür saldırılar genellikle önemli veri ihlallerine yol açar. ModSecurity, XSS saldırılarını engellemek için çok etkili kurallara sahiptir. Bu kuralları kişiselleştirerek, uygulamanızda belirli alanlarda ek güvenlik önlemleri alabilirsiniz.

Örneğin, aşağıdaki kural, XSS saldırılarını tespit edebilir:

SecRule ARGS|REQUEST_HEADERS|XML:/* "@rx " \
    "phase:2,deny,status:403,msg:'XSS Attack Detected'"

Bu kural, HTML sayfalarındaki şüpheli