Проверка правил брандмауэра веб-приложений (WAF) с помощью javascript

Question

Проверка правил брандмауэра веб-приложений (WAF) с помощью javascript

Правила WAF применяются к уже разработанному веб-приложению. Чтобы преодолеть блокировку ввода WAF, необходимо преобразовать формат ввода или закодировать ввод, прежде чем отправка формы завершится ошибкой. Если есть возможность проверить правила WAF с помощью javascript, пожалуйста, расскажите мне, как это возможно.

Если есть какая-либо библиотека JS или API, пожалуйста, укажите.

-2

javascript azure-application-gateway web-application-firewall azure-security azure-waf

Источник

user6613934 03 янв '20 в 08:48

1 ответ

Другие вопросы по тегам javascript azure-application-gateway web-application-firewall azure-security azure-waf

user8446413 03 янв '20 в 18:44 2020-01-03 18:44 · Answer 1 · 2020-01-03 18:44

Я предполагаю, что набор правил, который использует ваш шлюз приложений, - это набор правил OWASP. Это сводится к защите вашего кода от уязвимостей. WAF будет применять более безопасные и потенциально лучшие практики в вашем кодировании. Вот список способов защитить ваш сайт Javascript, в частности, node.js, для топ-10 OWASP. Я бы начал рассматривать Правила одно за другим, поскольку, как только одно будет решено, оно может вызвать дополнительный в цепочке проверки. Могут быть случаи, когда необходимо отключить некоторые правила WAF, поскольку они дают ложные срабатывания. Их можно отключить на портале или через ARM.