Funzionamento degli schemi di normalizzazione del payload WAF / IDS / IPS?

Question

Funzionamento degli schemi di normalizzazione del payload WAF / IDS / IPS?

#1 da (0 voti)

1

Voglio sapere come WAF / IDS / IPS si occupa delle trasformazioni del payload. Tali trasformazioni del carico utile possono essere

base64Encode
html EntityDecode
url Encode
Rimuovi spazi bianchi

Voglio sapere in che modo WAF / IDS / IPS si occupa delle pipeline di trasformazione del carico utile . Ad esempio quando vengono eseguite trasformazioni del carico utile multiple / diverse sul payload. Qual è il comportamento inerente di WAF / IDS / IPD per gestire tale trasformazione, vale a dire il numero di "decodifiche URL" eseguite per la stringa con codifica URL tripla ('o 1 = 1 -). Più mai se vengono applicate diverse trasformazioni Payload diverse, quale sarà il comportamento di WAF / IPS / IDS?

encoding web-application appsec ids waf

posta Evilwill 24.08.2011 - 12:50
fonte

1 risposta

0

Dipenderà dal prodotto WAF.

Tuttavia, se la stringa è doppia codificata, sarà solo un rischio per l'applicazione se esegue la doppia decodifica. Questo è un caso limite. Quindi posso immaginare che la maggior parte dei WAF non esegua più decodifiche.

Puoi testare questo gratuitamente impostando mod_security tra l'altro.

risposta data 24.08.2011 - 13:55
fonte

Leggi altre domande sui tag encoding web-application appsec ids waf

Best practice per l'hardening del server Apache? Esistono strumenti che si concentrano sull'analisi del codice shell?

score 0 · Accepted Answer

Dipenderà dal prodotto WAF.

Tuttavia, se la stringa è doppia codificata, sarà solo un rischio per l'applicazione se esegue la doppia decodifica. Questo è un caso limite. Quindi posso immaginare che la maggior parte dei WAF non esegua più decodifiche.

Puoi testare questo gratuitamente impostando mod_security tra l'altro.