FAMLog

Webサーバーへの侵入の検知および防御を目的としたApacheのモジュール「ModSecurity 2（ModSecurity for Apache 2.0）」が2006年10月16日に公開されています。

ModSecurity 2では、XMLのサポートやスコアリングによる判定、例外の検知、データの永続化、正規表現の後方参照、セッションのサポートなど数多くの機能が追加、改善されています。ライセンスは、バージョン1のときと同様に、GPLと商用ライセンスの2種類が用意されています。

なお、ModSecurity 2は、Apache HTTP Server 2.0以降で動作し、Apache HTTP Server 1.3での動作はサポートされていません。

［関連］ModSecurity Core Rules