CDN, Security & Datenschutz FAQ 441

Was ist ModSecurity?

Kurzantwort

ModSecurity ist ein verbreitetes WAF-Modul für Webserver, das Anfragen regelbasiert prüft.

Erklärung

In Kombination mit Regelsets wie OWASP CRS lassen sich viele bekannte Angriffsvektoren früh erkennen und blockieren.

Worauf achten?

Passe Regeln an Anwendung und Endpunkte an, damit legitime Requests nicht unnötig blockiert werden.

Typische Fehler

Ein häufiger Fehler ist das komplette Deaktivieren bei False Positives statt gezielter Ausnahmen pro Regel.

Praxistipp

Dokumentiere Rule-Exclusions sauber und überprüfe sie nach Updates von CMS, Plugins oder Regelsets erneut.

Verwandte Fragen