Domande con tag 'waf'

domande con tag
0
risposte

Problema di compatibilità se due plug-in di sicurezza wordpress vengono utilizzati insieme

L'installazione di Wordpress utilizza sukuri e wordfence per sicurezza. C'è la possibilità che l'utilizzo di entrambi insieme possa creare problemi di compatibilità? Ho questo dubbio perché usare due programmi antivirus in una macch...
posta 19.12.2014 - 15:53
1
risposta

Funzionamento degli schemi di normalizzazione del payload WAF / IDS / IPS?

Voglio sapere come WAF / IDS / IPS si occupa delle trasformazioni del payload. Tali trasformazioni del carico utile possono essere base64Encode html EntityDecode url Encode Rimuovi spazi bianchi Voglio sapere in che modo WAF / I...
posta 24.08.2011 - 12:50
2
risposte

Quali sono le differenze tra IPS e WAF in termini di DDoS?

Ho sentito parlare sia di Web Application Firewalls (WAF) che di Intrusion Prevention Systems (IPS). Quale è meglio prevenire un attacco DDoS (Distributed Denial of Service) e perché?     
posta 10.11.2014 - 14:07
1
risposta

Come tasso di richiesta limite di sqlmap?

Come possiamo limitare la frequenza delle richieste fatte da sqlmap al server esterno per impedire il rilevamento da waf?     
posta 16.05.2018 - 15:37
1
risposta

Analizzando il registro di Apache con Snort

Ho bisogno di analizzare un registro Apache con Snort e altri IDS / WAF (Suricata, mod_security e Shadow Daemon). Per fare ciò, stavo pensando di creare pacchetti TCP con le richieste GET e POST archiviate nel log di Apache con Scapy in Python....
posta 04.09.2018 - 17:56
1
risposta

Un sito Web che si trova dietro un WAF ben configurato è ancora vulnerabile agli attacchi di Injection?

Diciamo che un'applicazione web è dietro un WAF ben configurato, c'è ancora una finestra di attacchi relativi all'iniezione HTTP come SQLi, XSS, LFI, HTMLi? Se è così un WAF considerato una misura di difesa ridondante?     
posta 12.06.2018 - 00:27
1
risposta

Confronto tra WAF e IPS / IDS

Mi piacerebbe sapere la differenza tra WAF e IPS / IDS? IPS / IDS può gestire un attacco su un'applicazione Web? Se ci sono differenze funzionali tra le due applicazioni, come funzionano insieme quando c'è un attacco?     
posta 11.07.2018 - 10:28
1
risposta

Difendere un server da BFA con 2 WAF possibili e comuni?

Non sono del campo IS e quindi faccio riferimento qui agli esperti qui - La mia domanda riguarda la difesa di un server da un Brute Force Attack (BFA) con 2 Web Application Firewalls (WAF). La domanda può essere effettivamente composta dalle seg...
posta 27.03.2017 - 17:54
2
risposte

Come testare le regole di ModSecurity contro i log di accesso / errore?

Sto cercando di sviluppare alcune statistiche e ottimizzare le mie regole di rilevamento per i miei server web. Sto lottando con un grosso problema, però. Come posso eseguire le mie regole ModSecurity rispetto alle richieste precedenti in base a...
posta 27.03.2018 - 17:05
2
risposte

XSS con codifica URL

Se l'URL di un sito web viene codificato, il sito Web è ancora vulnerabile a XSS o no? Ad esempio, se provo <script>alert(1)</script> e l'URL del sito codifica il mio carico utile su %3Cscript%3Ealert(1)%3C%2Fscript%3E ,...
posta 27.07.2018 - 01:49