Где я могу найти правила ModSecurity для определенных приложений, особенно joomla, wordpress, mambo?
В Базовый набор правил OWASP содержит набор под названием slr_rules которые созданы SpiderLabs Research для защиты от известных уязвимостей. Эти правила не активированы в конфигурации по умолчанию.
В этих и многих других популярных веб-приложениях есть отдельные файлы для PHPBB, Joomla и Wordpress, а также файлы, охватывающие атаки XSS, RFI, LFI и SQL. Мамбо включен в этот список.
Многие правила содержат идентификатор, который может сказать вам, где уязвимость была объявлена и / или задокументирована. Теги выглядят так:
tag:'bugtraq,33103'
tag:'url,www.milw0rm.com/exploits/4026'
tag:'url,www.securityfocus.com/bid/36741/'
tag:'cve,CVE-2007-2825'
tag:'url,www.inliniac.net/blog/?p=71'
tag:'url,www.osvdb.org/34164'
tag:'url,www.owasp.org/index.php/PHP_File_Inclusion'
Trustwave также публикует множество интересных исследований по Блог SpiderLabs и это часто включает mod_security правила для блокировки определенных угроз, которые они обнаружили в своих приманках.
Возможно, вам также повезет с поиском на форумах и в базах данных отслеживания ошибок соответствующих веб-приложений. Это люди, у которых есть лучший стимул создавать mod_security правила для собственных приложений.