Pada artikel sebelumnya kita telah membahas mengenai variable dan collection pada WAF ModSecurity. Pada artikel tersebut disinggung bahwa salah satu dari collection tersebut adalah TX. TX collection ini merupakan transaction collection.
Pada transaction collection ini kita akan menggunakan setvar pada actionnya. Kita tentu ingat Sintaks SecRule pada ModSecurity yang sudah dibahas pada artikel sebelumnya. Dengan setvar kita dapat mendefinisikan suatu variable dalam collection TX ini. Sebagai contoh kita mengawasi suatu level penyerangan seperti contoh di bawah ini
SecRule REQUEST_URI "passwd" "pass,setvar:tx.hackscore=+5" SecRule REQUEST_URI "<script" "pass,setvar:tx.hackscore=+10" SecRule TX:HACKSCORE "@gt 10" deny
Pada TX collection ini ada dua tipe variable yaitu string dan counter. Variable setring tentunya berupa teks, sedangkan tipe counter adalah bilangan seperti contoh di atas.
Informasi lebih lanjut silahkan mengunjungi https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-2-variables-collections-and-transaction-scoring/ .
Untuk kepentingan praktis kita mungkin akan menginstal rule-rule dari WAF Comodo untuk server cPanel kita. Langkah-langkah untuk menginstal rule set dapat dilihat di https://help.comodo.com/topic-212-1-670-8350-.html .
Sedangkan instalasi WAF Comodo secara manual dapat diperoleh jika kita mendaftar di https://waf.comodo.com/ .
Informasi lebih lanjut silahkan mengunjungi
1. https://www.modsecurity.org/CRS/Documentation/making.html .
2. https://www.modsecurity.org/ .
3. https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x) .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
