jeśli nie wiesz – mod_security to jest moduł do apache'a który umożliwia bardzo szczegółowe filtrowanie ruchu (requestów). daje to np. mozliwość zabezpieczenia się na poziomie konfiguracji apache'a (a nie aplikacji) przez sql-injcection, directory-traversal, cross-site scripting i innymi atakami.

poprzednia wersja była rozwijana długo, narastały na niej patche, patche na patche itd.

w związku z czym kod został rozłożony, część przepisana na nowo i oto wyszedł nowy mod_sec. na razie beta (2.0.0 beta3).

polecam przyjrzenie się – jest to feneomenalny moduł, a zmiany w nowej wersji są powalające i gdybym nadal adminował (czego od jakiegoś czasu nie robię), na pewno poświęciłbym sporo czasu na wytestowanie i zapoznanie się z tym co nowe feature'y mi oferują.

więcej informacji u źródła.