웹방화벽 ModSecurity 룰적용 순서

by l2zeo posted May 29, 2010
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

실제 룰셋은 사용자가 서버에 어떤 요청을 했을시 서버가 해당 요청을 받는 순간부터 시작하여 요청을 처리후 사용자에게 보내기 직전까지의 단계에서 설정이 가능합니다.

185F660F4BEA0940415730.jpg
modsecurity 구성

룰셋에서는 phase 1, phase 2, phase 3, phase 4, phase 5로 나누고 있습니다.

- phase 1 : request headers(Apache로 부터 유용한 정보사용, 필요한 경우 부가적인 파싱수행)
- 필요한 경우 request body를 저장하고 구문분석을 실행한다.

- phase 2 : request body
- 처리된 요청은 통과

- phase 3 : response headers(headers를 보내기전)
- 필요한 경우 response body를 저장

- phase 4 : response body

- phase 5 : logging
- 필요한 경우 로그 처리