Scrivendo regole specifiche per l'applicazione per WAF?

-1

Stavo leggendo un articolo su " Evasione a livello di protocollo dei firewall dell'applicazione Web " e l'articolo insistere sulla scrittura di regole specifiche per l'applicazione in questo modo:

<Location /index.php>
SecDefaultAction phase:2,t:none,log,deny
# Validate parameter names
SecRule ARGS_NAMES "!^(articleid)$" \
"msg:'Unknown parameter: %{MATCHED_VAR_NAME}'"
# Expecting articleid only once
SecRule &ARGS:articleid "!@eq 1" \
"msg:'Parameter articleid seen more than once'"
# Validate parameter articleid
SecRule ARGS:articleid "!^[0-9]{1,10}$" \
"msg:'Invalid parameter articleid'"
</Location>

L'idea è di enumerare tutti i parametri contro la risorsa web e filtrarli come mostrato nelle regole sopra. La mia domanda è quale altro tipo di tuning specifico per l'applicazione è ulteriormente richiesto per le regole WAF.

    
posta Ali Ahmad 12.03.2013 - 08:29
fonte

1 risposta

4

Non sono sicuro di aver capito l'articolo. L'articolo insiste su come scrivere regole in base alla seguente rubrica:

  1. Enumerate all parameters.
  2. For each parameter, determine how many times it can appear in the request.
  3. For each parameter, confirm that the value conforms to the desired format.
  4. Reject requests that contain unknown parameters.
  5. Reject requests that use invalid encoding.

Queste sono le linee guida di base per scrivere qualsiasi set di regole WAF, ovvero filtrare ciò che non si adatta alla quantità, al contenuto o alla codifica dei dati previsti.

I dettagli di ciò che dovrebbe apparire per ogni specifica applicazione dipendono interamente dall'applicazione stessa. Guarda il codice o chiedi allo sviluppatore dell'applicazione quali sono i parametri attesi e validi.

Dopo averlo fatto, devi aggiornare le regole se l'applicazione viene aggiornata e devi costantemente monitorare e ottimizzare il WAF in base a ciò che viene inviato all'applicazione.

    
risposta data 12.03.2013 - 20:07
fonte

Leggi altre domande sui tag