単一のエントリポイントのWebSocket接続でModSecurityを使用する価値はありますか?
私のシステムでModSecurityを使用する利点を評価しようとしています。今まで読んだことから、あまり役に立たないと感じています。私たちのWebアプリには、暗号化されたWebSocket接続である単一のエントリポイントがあります。その設計では、すべてのコンテンツベースのルールが少し役に立たなくなる可能性があります。
そのセットアップで、予防策としてModSecurityを持つことは価値がありますか?
2017年現在、ModSecurityはWebSocketをサポートしておらず、サポートする予定もありません。これは Spiderlabs開発チーム が述べています。
現在、ModSecurityはWebSocketを検査できません。これは、http要求を理解することしかできません。
そのため、役に立たないだけでなく、 予期しない副作用 が発生して、アプリケーションの信頼性が低下する可能性もあります。