ModSecurity ile Cross-Site Scripting (XSS) Açığını Engelleme

Network tabanlı güvenlik açıklarına göre artık daha önemli hale gelen web uygulamalarındaki güvenlik açıkları (Cross-Site Scripting, SQL injection vs), saldırganların web uygulamaları üzerinden  ağa atlayabilecekleri ya da etkili zarar verebilecekleri bir saldırı yüzeyidir. Bu yazı dizimizde ise bir açık kaynak web uygulama güvenlik duvarı olan ModSecurity ile karmaşık web güvenlik açıklarının nasıl engellenbileceğini paylaşacağız.