ModSecurity 是用於身份驗證還是 WAF？

Apache/Nginx 的 modsecurity 的設計目的是什麼？

是否起到認證的作用（Basic/Forms/Cookie）？

根據我的研究，它似乎是 Web 應用程序防火牆功能。像 Authentication 這樣的特性最好留給原生的Web 伺服器認證功能，比如mod_auth_basic或應用程序框架安全組件。

研究來源

• https://www.plesk.com/blog/various/modsecurity-comprehensive-guide/
• https://github.com/SpiderLabs/ModSecurity/wiki/

ModSecurity 是一個Web 應用程序防火牆(WAF)。它不用於身份驗證。

ModSecurity到底是什麼？

ModSecurity™ 是一個開源、免費的 Web 應用程序防火牆 (WAF) Apache 模組。- - 部署 WAF 以建立一個外部安全層，以提高安全性，在攻擊到達 Web 應用程序之前檢測並阻止它們。它提供針對 Web 應用程序的一系列攻擊的保護，並允許 HTTP 流量監控和實時分析，而對現有基礎架構的更改很少或沒有更改。

關於 ModSecurity 支持哪些類型的安全模型的常見問題解答？列出了四種安全模型：負安全模型、正安全模型、虛擬修補和擠壓檢測模型。

引用自：https://serverfault.com/questions/1104882