web-application-firewall

1熱度

2回答

所以我只是遇到了一個愚蠢的問題，用戶無法下載具有百分號的文件。這是一個IIS6/Win2k3盒子。它最終成爲URLScan。我不得不取消設置兩件事情在URLScan.ini中： 1）設置VerifyNormalization爲0（禁用） 2）從「DenyUrlSequences」刪除百分號部分做一個iisreset，並解決問題。但是最大的問題是：這有多大的安全風險？

1熱度

1回答

Web應用防火牆是否有用？

最近，我的兄弟建議我使用mod_security。我做了一個研究，究竟它是什麼，它做了什麼，但是我決定是否應該使用它，我感到非常不安。這是我腦海中的那些讓我不使用它的東西。稍微影響我的網站性能。規則越多，它就會越慢。它並沒有完全過濾所有的攻擊（這是可以理解的，因爲任何軟件都不可能真正保護所有東西）。有時，它可以阻止無辜的用戶。添加另一個軟件意味着添加另一個責任來維護它。現在真正的問題是：

0熱度

4回答

我可以安全使用的Web應用防火牆

我看到了許多Web應用防火牆一樣的mod_security與OWASP extention 如果我使用的是在我的服務器，我可以肯定的99％，沒有人能砍我的網站使用PHP代碼？喜歡XSS ...

4熱度

1回答

任何人使用detrusion.com，Web應用程序防火牆紅寶石在軌道上

PS：我正在做一些隨機搜索，然後我得到detrusion.com。什麼是這個Web應用程序的防火牆？它是如何工作的？任何表演打擊，如果是的話多少？我應該使用這個destroy.com或其他更好的可用。任何人？

1熱度

1回答

使用nodejs創建Web應用程序防火牆

我想要查看是否有人嘗試將xss，sql注入到我的apache2服務器，我的想法是在nodejs中創建waf，並且如果連接安全，則重定向到apache2。這是可能的嗎？

1熱度

1回答

將mod_security設置爲僅針對特定頁面進行檢測？

如果整個網站的mod_security設置爲ON，有沒有辦法將特定頁面設置爲detection_only？用例是應用程序用於配置網站，並且使用CSS或js非常普遍，但很可能會使modsecurity引發XSS規則異常。我想檢測這些例外，但不會阻止它們，只在這些頁面上。但是，在所有其他頁面上，我想要規則異常來阻止。更多細節：應用程序實際上是在另一臺Windows服務器上運行的IIS應用程序，而m

2熱度

1回答

使用WAF的Azure應用服務

我正在尋找一些Azure安全最佳實踐建議。我已經看到了一些關於如何去做的文章，但是如果它一定需要的話，則不會。我有一個客戶想要轉移到Azure，他們特別要求我們儘可能地堅持PAAS解決方案。我們將要部署的應用程序非常簡單，所以一些Web應用程序服務將滿足要求。問題是他們一直都是相當的風險厭惡和安全意識，所以我想知道如果最佳實踐會說我們需要在具有WAF的應用程序網關後面的虛擬網絡中的每個站點，或

0熱度

1回答

Identity Server vs NetScaler ADC

在我們公司，我們目前對大多數內部開發的應用程序都採用簡單的AD身份驗證方式。但是對更先進的安全解決方案的需求越來越多。我們的網站，應用和服務不僅可以在內部使用，而且還可以在我們的私人域外使用，公司應用正在安裝在私人電話上，我們希望使用政府的外部認證服務等。 ..很多移動部件。目前我們正處於開始開發一些定製安全解決方案時帶有所有缺點（可能存在安全漏洞，無SSO，重複代碼）的階段。所以我們正在尋找一

0熱度

1回答

外國餅乾請求

某些客戶端發送請求到我們的web應用額外的餅乾這樣的： vidyk=1; svidyk=1; ykuid=tpvur0av71lvfcvbn4pz; ykoptout=false; vidyk=1; svidyk=1; ykuid=tpvur0av71lvfcvbn4pz; ykoptout=false; _ga=GA1.2.633227847.1500039040; _gid=GA1.2.158