Il firewall blocca gli URL non validi, qual è il pericolo?

0

Il mio firewall Fortinet sembra bloccare gli URL non validi (ad esempio, gli URL che considera non validi, il che significa che i caratteri di sottolineatura non vengono accettati, anche se alcuni siti li utilizzano). Ciò causa alcuni problemi.

Voglio rimuovere quell'opzione in modo che non blocchi più URL non validi. Qual è il pericolo di disabilitare il controllo dal firewall per gli URL non validi?

    
posta Yann Chabot 09.02.2017 - 20:35
fonte

2 risposte

2

I want to remove that option so that it does not block invalid URLs anymore.

Fortinet ha in realtà un articolo chiaro su esattamente questo problema .

it's a checkbox that I can check or uncheck

La casella di controllo controlla semplicemente:

Enable to block web sites whose SSL certificate's CN
field does not contain a valid domain name.

e come indicano:

When a visited URL that contains a "_", the site will be blocked
with "block-invalid-url". 
As per RFC 952, " A "name" (Net, Host, Gateway, or Domain name)
is a text string up to 24 characters drawn from the alphabet (A-Z),
digits (0-9), minus sign (-), and period (.).

Il divieto di avere caratteri di sottolineatura nei nomi di dominio, che risale a RFC 952, è una questione controversa che è un po 'pedanticamente aggrappata al software di sicurezza. C'è qualche discussione in questa risposta . In pratica, avere caratteri di sottolineatura nella parte host di un nome di dominio non è tecnicamente legale, ma ampiamente praticato e non indica affatto la sicurezza del sito.

What is the danger of disabling the check from the firewall for invalid URLs?

Molto basso. Questo è un controllo pedante sulla conformità RFC piuttosto che una riflessione su qualsiasi valore di sicurezza effettivo. In pratica, i siti dannosi non hanno particolari probabilità di avere nomi di dominio "non validi". Non vi è alcuna indicazione dall'articolo della Fortinet KB che stiano attingendo a qualsiasi altra fonte di dati (ad esempio blacklist, parole chiave) per determinare se un URL è "cattivo".

    
risposta data 12.02.2017 - 02:35
fonte
-1

1.) Alcuni motori di ricerca non trattano i caratteri di sottolineatura come separatori, ma sono visti come parte della parola che stanno connettendo. Ad esempio, Google. Spiegazione da parte di Google.

2.) Internet Explorer ha problemi con i cookie (li ignorerà) quando si utilizzano caratteri di sottolineatura nel nome del dominio.

3.) Per quanto il tuo firewall non ti permette di connetterti a un sito web usando underscore in un url. Non ho idea, dovresti essere in grado di disabilitare quel filtro. Vorrei iniziare con il produttore del firewall.

4.) C'è il pericolo di rimuovere il filtro? No. Non è più un pericolo che navigare verso un URL sconosciuto che non ha caratteri di sottolineatura. Il carattere di sottolineatura non indica in alcun modo se un sito è sicuro e deve essere filtrato o meno.

5.) Penso che il filtro url sia più adatto per determinate parole chiave. Esempio: hack, sesso, pistole, .. cose che un'azienda non vuole che tu guardi o che non desideri che i bambini guardino.

    
risposta data 09.02.2017 - 21:01
fonte

Leggi altre domande sui tag