ModSecurity是一款免费的开源主机软件,支持nginx/apache/iis。它主要是作为扩展模块形式存在,对外部恶意的web攻击进行识别,并作出进一步的丢弃操作。可以有效防护SQL注入、xss跨站等攻击方式。当它识别到web攻击时会抛出412错误,并提示被mod_security安全防护模块拦截。如果不关闭 mod_security安全防护模块,我发现在用Typecho写文章的时候会被拦截掉。官网:www.modsecurity.org