Regras Modsecurity

[daemoncesar]

Alguém utiliza as regras do projeto owasp ?

 

Funciona bem ? Não bloqueia sites bons ?

 

Como anda o projeto ?

 

Obrigado

[joaopaulo]

As regras da Owasp são excelentes, mas são extremamente agressivas, o que em servidores compartilhados resultará em problemas frequentes. As da AtomicCorp são mais "light".

O Projeto Owasp segue de vento em polpa e estamos aguardando o realação já de 2014.

É muito bom acompanhar o ranking das Top 10 vulnerabilidades de aplicações/servidores Web 
 

[tagserver]

existe algum tutorial para configuração..?