Domande con tag 'waf'

domande con tag
1
risposta

Migliore alternativa alla whitelist del percorso WAF?

Stiamo gestendo un WAF che viene utilizzato da alcune applicazioni. Recentemente ho provato a utilizzare un modulo URL valido per autorizzare tutte le API e le risorse statiche di un'applicazione. Anche se dal punto di vista della sicurezza è po...
posta 20.03.2016 - 14:06
3
risposte

Quanto è utile la configurazione di default di ModSecurity per un'applicazione web generica?

Scenario: ModSecurity con una configurazione "predefinita" o "generica" (come quella che potrebbe essere fornita dai provider di hosting condiviso, ad esempio). Applicazione web generica (personalizzata, non comune o sconosciuta), per la q...
posta 05.10.2018 - 21:41
1
risposta

Che cosa significa '& ==;' significa per quanto riguarda Python Django e bypassando WAF?

Sto leggendo le diapositive di qualcuno ignorando i WAF. &==; : Python Django between parameters; FooBar==POST verb : Apache with PHP; <%I%M%U011e>==<IMG> : IIS ASP Classic; ;/path1 ;foo/path2;bar/;==/path1/path2/...
posta 21.09.2017 - 06:04
2
risposte

ip-frammentation e mod_security?

è possibile usare ip-fragmenation (ad esempio con fragroute) per eludere mod_security? l'idea sarebbe quella di suddividere una stringa sql-injection o xss in piccoli pezzi in modo che non venga riconosciuta.     
posta 04.05.2011 - 02:23
2
risposte

Regole del firewall dell'applicazione Web

Per i firewall a livello di rete disponiamo di diversi tipi di controlli di ridondanza e coerenza, come lo shading delle regole, che possono influire sulle prestazioni del firewall. Un simile tipo di controllo può essere applicato sui WAF, ho qu...
posta 06.08.2012 - 07:54
1
risposta

Un firewall per applicazioni Web protegge solo il livello OSI 7?

Un Web Application Firewall (WAF) che protegge il livello dell'applicazione 7, nonché protegge altri livelli del The Open Systems Interconnection ( Modello OSI) ?     
posta 22.06.2016 - 22:48
3
risposte

Quali sono le ragioni principali per la distribuzione di Secure Web Gateway?

Come definito da Gartner, i gateway Web sicuri utilizzano filtri URL, protezione avanzata dalle minacce, protezione del malware legacy e tecnologie di controllo delle applicazioni per difendere gli utenti dalle minacce provenienti da Internet e...
posta 06.01.2015 - 02:18
1
risposta

Framework di test WAF

Come testare l'efficacia di un Web Application Firewall (WAF) o di qualsiasi altro controllo di sicurezza messo in atto per proteggere l'applicazione Web dall'attacco? Attualmente, quali sono le diverse metodologie di test di sicurezza che posso...
posta 10.08.2013 - 13:42
4
risposte

Difesa generica contro l'iniezione SQL

Questo è un po 'di sfogo, ma alla fine c'è una vera domanda. Recentemente ho installato un nuovo script perl su un sito (che rimarrà senza nome) che ha fallito misteriosamente con un errore 403. Alla fine ho trovato un indizio in questo error...
posta 08.05.2013 - 11:35
2
risposte

Protezione contro l'iniezione di comando con modsecurity

Voglio sapere se la modsicurezza può proteggere dall'iniezione di comandi e dall'inclusione dei file. Ho provato la modsecurity con la versione gratuita ed eseguo dvwa che è una pagina vulnerabile. Ma l'iniezione di comandi è possibile anche se...
posta 12.07.2017 - 19:15