Solução preventiva para a detecção de intrusão para aplicações web
ModSecurity é um motor de detecção de intrusão para aplicações web que atua de forma preventiva como um módulo Apache, com o único propósito de aumentar a segurança de aplicações web protegendo-as de possíveis ataques e filtrando sentenças SQL.

É uma solução interessante aos problemas de vulnerabilidade e segurança vinculadas a ataques sobre aplicações web. Um script CGI ou PHP mau programado poderia oferecer acesso à dados privados, por isso é imprescindível equipar-se bem frente à esse risco. ModSecurity interceptará todos os pedidos enviados ao servidor HTTP e os analisará para depois, bloqueá-los em caso de risco. Atua baseado em uma série de ajustes predeterminados pelo administrador.

Monitorando a totalidade do tráfego gerado, criando arquivos de logs muito detalhados e realizando testes automáticos, ModSecurity gera uma política de prevenção que nós poderemos colocar em ação mediante a criação de regras personalizadas que respondam a necessidades mais específicas. Exemplos ? Controle das extensões de arquivos recebidos através de formulários, filtro de requisições baseado e palavras, execução de um programa externo, etc. Permitirá-nos evitar todo tipo de ataques como, por exemplo, Cross-site-scripting ou directory-transversal, e outros menos conhecidos.