Domande con tag 'waf'

domande con tag
1
risposta

Non è complementare HIDS, NIDS e WAF?

Assumi questo scenario: Qualcuno sta cercando di hackerare un sito web. In poche parole: www.site.com/example.php?=<script>alert(1)</script> Un HIDS vedrebbe questo tentativo nel log di accesso di Apache, un NIDS vedreb...
posta 17.03.2014 - 14:06
5
risposte

Argomento della tesi di laurea - mod_security

Da tempo gioco con mod_security e mi piacerebbe in qualche modo utilizzarlo nella mia tesi di laurea. Non so esattamente come questo lavoro potrebbe essere più interessante della descrizione di ciò che fa mod_security, che tipo di attacchi web p...
posta 21.01.2011 - 22:02
2
risposte

In che modo i firewall delle applicazioni Web proteggono l'applicazione dagli attacchi DDoS?

Come proteggere un'applicazione Web da DDoS dall'implementazione dei firewall delle applicazioni Web? Quanto è efficace questo metodo?     
posta 10.11.2014 - 10:36
3
risposte

WAF basato sul cloud

Attualmente sto valutando diversi approcci per implementare un firewall per applicazioni Web (WAF) nella nostra architettura. Abbiamo bisogno del WAF a causa di PCI DSS. Preferirei usare un WAF basato su cloud (ad esempio CloudFlare o Incapsu...
posta 17.02.2015 - 18:32
3
risposte

Reverse Proxy + WAF

Come parte della progettazione della rete, sto implementando un proxy HTTP Reverse e un WAF. Il proxy HTTP, sto pensando di terminare SSL, sul firewall esterno - così il WAF può insidiare il traffico del livello 7. Outer Firewall --> WAF...
posta 15.03.2016 - 16:27
2
risposte

Perché la XSS non può essere rilevata da un firewall di applicazioni Web?

Questo OWASP articolo menzionato "Utilizzando la convalida dei dati, è possibile rilevare e prevenire solo l'XSS riflesso, non è possibile rilevare XSS persistente, XSS basato su DOM solo in misura limitata se parte dell'invio viene inviata ne...
posta 05.07.2016 - 08:02
1
risposta

Protezione di un semplice webservice contro la brute-force con mod-security

Voglio fornire una difesa di base contro gli attacchi a forza bruta contro un semplice servizio web HTTPS. Il servizio web fornisce un metodo login (diciamo al link ) che ottiene un nome utente e una password come parametri HTTP GET o come...
posta 26.02.2013 - 16:08
3
risposte

Implicazioni di sicurezza del WAF che rivelano gli indirizzi IP interni

Quali sono le implicazioni per la sicurezza di un firewall di app Web / bilanciamento del carico che rivela gli IP interni dei siti Web che stanno dietro al mondo esterno? Un esempio specifico è con i prodotti F5: utilizzano un cookie che può...
posta 13.04.2016 - 04:10
2
risposte

È richiesto SSL per i siti ospitati dietro WAF?

Abbiamo un sito Web ospitato dietro WAF e utilizzeremo HTTPS. Il server ha già un SSL valido. Abbiamo anche bisogno di installare SSL sui server WAF?     
posta 28.10.2013 - 16:44
1
risposta

Mod_security per Apache2 blocca cURL!

Sto cercando di far tornare i miei utenti lat. e lng. dal loro indirizzo utilizzando l'API di geocodifica di Google, ma quando mod: la sicurezza è abilitata, la impedisce e lo script scade. Come posso aggiungere un'eccezione per IP o dominio per...
posta 26.06.2011 - 01:16