Domande con tag 'waf'

domande con tag
2
risposte

Qual è il miglior materiale per costruire un firewall per applicazioni web? [chiuso]

Sono un principiante in questo campo e voglio studiare di più su Web Application Firewall. Qualcuno potrebbe dirmi materiali o tutorial a cui posso fare riferimento per scrivere (creare) un firewall per applicazioni Web da zero? Sto progettan...
posta 03.10.2016 - 02:47
3
risposte

Web Application Firewall basato su una decisione esterna per rilevare l'anomalia

Ho una conoscenza teorica del WAF ma non ho conoscenza degli strumenti sul mercato. Mi chiedo se ci siano WAF che basano le loro decisioni su una risposta da una risorsa esterna (vera o falsa) quando si ordina un traffico anomalo. La mia idea...
posta 04.11.2018 - 15:12
2
risposte

Firewall dell'applicazione Web basata su anomalie

Quanto sono pratici i firewall per applicazioni Web basati su anomalie nel mitigare gli attacchi basati sul web? A quali tipi di minacce vengono mitigati e quali no? Sono loro qualsiasi attuazione pratica di loro.     
posta 26.08.2012 - 17:54
1
risposta

Come filtrare il traffico https in mod-security WAF?

Sto sviluppando un WAF con una buona interfaccia grafica e un registro migliore. E il mio firewall di base è mod-security. Funziona bene per http ma voglio anche lavorare con WAF con https. Qualche suggerimento?     
posta 08.02.2013 - 07:43
1
risposta

Scenario IDS / WAF per 2 server Web

Gestisco 2 server Web su 2 diversi host fisici a casa. Gestiscono sia il traffico HTTP che HTTPS. Voglio proteggermi dagli attacchi delle applicazioni web, ma non voglio spendere soldi per hardware aggiuntivo. Un ID di rete non è una possibil...
posta 24.08.2012 - 17:43
3
risposte

Test della configurazione del firewall dell'applicazione Web (ModSecurity)

Qual è il modo migliore di testare la mia configurazione del firewall poiché ho distribuito il set di regole fondamentali fornito da OWASP. Ma la mia configurazione delle regole mi dava troppi falsi positivi risolti eliminando molte delle regole...
posta 01.11.2012 - 08:11
3
risposte

Errori di ModSecurity relativi a REQUEST_METHOD HTTP / 1.1 e GET

Ho chiesto al mio ospite di accendere il file di registro, e da allora è aumentato molto. È aumentato di 700 MB l'ultima settimana. È pieno di messaggi di errore relativi a Mod Security. Molti di loro hanno questo aspetto: [Thu Jun 20 16:49...
posta 05.07.2013 - 19:12
1
risposta

Utilizzo di user agent e input per l'iniezione SQL con ModSecurity WAF

Sto provando a testare un sito Web di sfida usando ModSecurity come un WAF. Quando ho inserito ' nell'agent user ho ricevuto un errore da MySQL. You have an error in your SQL syntax; check the manual that corresponds to your MySQL serv...
posta 20.07.2016 - 02:20
1
risposta

Accesso negato dopo l'inserimento del payload XSS riflesso in JavaScript

Sto ottenendo una riflessione multipla del mio input su una pagina di siti web, una delle riflessioni del mio input è contenuta nel tag <script> . Il tag script che ho appena menzionato ha src che si riferisce ad un altro dominio,...
posta 29.01.2018 - 15:10
1
risposta

Come sviluppare Waf as Service [chiuso]

Recentemente, ho avviato un mio progetto educativo WAF come servizio. Per sviluppare questo progetto secondo la mia opinione, sono necessarie le seguenti azioni: Web Application Firewall è in linea con i server Web; intercetta e ispeziona il...
posta 20.07.2015 - 07:47