Описание тега web-application-firewall
A web application firewall is an appliance, server plugin, or filter that applies a set of rules to an HTTP conversation.
0
ответов
Почему Naxsi (Nginx) не применяет основные правила? CentOS 7. NGINX 1.12.2
Я перекомпилировал последнюю версию naxis с nginx в соответствии с несколькими уроками. Вот конфигурация nginx: nginx version: nginx/1.12.2 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI suppo…
04 авг '18 в 14:40
1
ответ
403 доступ запрещен брандмауэр веб-приложений безопасности
Я получаю "403 доступ запрещен доступ тревоги веб-приложения брандмауэра срабатывает", когда я пытаюсь обновить продукты на Virtue Mart. Я пытался изменить цены на разные продукты, но мне все равно запретили 403 доступа. Я попытался войти в систему …
05 июн '14 в 13:05
1
ответ
Обновление списка IP-адресов AWS WAF для блокировки IP-адресов
У меня nginx работает за ELB, который указывает на приложение Uwsgi. Я хочу запретить IP на основе там частоты запросов. Покопавшись в теме, я узнал, что для этого мне нужно использовать WAF. Я могу заблокировать IP-адреса вручную. Теперь я хочу авт…
29 апр '16 в 09:03
0
ответов
Попытка найти шаблон ARN для региональных AWS WAF
Я работаю над написанием политик IAM для регионального ресурса AWS WAF. Я создал правило, для которого я пытаюсь выяснить, могу ли я написать политику IAM. Вот где я понял, что для политики IAM требуются ARN, а не только идентификаторы ресурсов. Я и…
20 сен '18 в 17:05
1
ответ
Microsoft Оуэн, не может связаться с Azure B2C из партнерской сети
У меня есть веб-приложение ASP.NET MVC, работающее на сервере, который находится за брандмауэром. "Проверка подлинности форм" будет заменена Azure B2C. Я использовал библиотеку Microsoft OWIN. Я использовал следующий учебник, чтобы начать аутентифик…
21 авг '17 в 08:31
1
ответ
Брандмауэр веб-приложений Azure (WAF) настраивает одно правило для конкретного приложения
Я настроил ASE v2 и включил WAF. Но одно из веб-приложений, стоящих за ним, требует, чтобы были включены запросы ".axd". Правила WAF блокируют такие запросы (... / some.axd) - в частности, я вижу, что WAF блокирует это с помощью rules/REQUEST-920-PR…
16 мар '18 в 18:28
1
ответ
Иностранные куки в клиентских запросах
Некоторые клиенты отправляют запросы в наше веб-приложение с помощью дополнительных файлов cookie, например: vidyk=1; svidyk=1; ykuid=tpvur0av71lvfcvbn4pz; ykoptout=false; vidyk=1; svidyk=1; ykuid=tpvur0av71lvfcvbn4pz; ykoptout=false; _ga=GA1.2.6332…
14 июл '17 в 14:16
0
ответов
Событие соединения Socket.IO Node.JS не запускается
Я, должно быть, делаю что-то невероятно глупое, так как пример учебного (!) Чата на http://socket.io/get-started/chat/ для Node.JS и Socket.IO не работает для меня. В частности, событие "соединение" не запускается при загрузке веб-страницы. Это полн…
09 сен '16 в 15:40
1
ответ
Полезен ли брандмауэр веб-приложений?
Недавно мой брат предложил мне использовать mod_security. Я провел исследование, что это такое на самом деле и что оно делает, но мне очень неловко решать, использовать его или нет. Вот что, по-моему, мешает мне не использовать его. Немного повлияет…
13 июл '13 в 02:29
0
ответов
Контактная форма 7 ошибка с различными версиями CF7
Я обновил контактную форму 7 в Wordpress с версии 4.9 до 4.9.1 и даже пробовал более высокие версии. Когда я обновляю версию Contact Form 7, я получаю ошибку 403. Брандмауэр WAF выбирает правило SQL-инъекции и продолжает выдавать ошибку 403. Я опуст…
09 окт '18 в 20:05
0
ответов
Система обнаружения вторжений веб-приложений в AWS с Alert Logic
Я пытался интегрировать Alert Logic с AWS для нашей системы обнаружения / предотвращения вторжений в веб-приложения. Я выполнил действия, указанные в левой панели консолей Alert Logic. Для удобства я делюсь экраном: Теперь, если я проверю IAM в AWS,…
08 ноя '18 в 12:23
0
ответов
Как заблокировать диапазон IP на 5 минут, если его пропускная способность превышает 3,5 МБ?
Из iptable, как заблокировать диапазон IP на 5 минут, если он потребляет более 3,5 Мб пропускной способности за 5 секунд и использует порт # 80?.
17 сен '18 в 04:55
1
ответ
Какие критерии вы ищете в WAF (брандмауэр веб-приложения)?
Я пытаюсь оценить несколько WAF 1) производительность 2) покрытие 3) точность 4) масштабируемый Есть несколько вещей, на которые я смотрю, но на что еще вы смотрите, оценивая WAF?
26 май '16 в 20:34
1
ответ
Как обновить NetworkConfiguration развертывания облачной службы Azure во время его работы
Как мы можем изменить правила ограничения IP во время работы облачной службы? (Перезагрузка приемлема). Например, добавьте / удалите IP-адрес. Мы не хотим перераспределять, и мы определенно не хотим переупаковывать. https://docs.microsoft.com/en-us/…
30 ноя '18 в 17:46
1
ответ
Какое ключевое слово можно использовать для замены "ОТ" в SQL?
Я пытаюсь обойти ваф, и какое ключевое слово можно использовать для замены FROM в SQL?
05 янв '16 в 05:19
0
ответов
shadowd.flask_connector бросает соединитель 500 Внутренний сервер
Я пытаюсь подключить Shadowd (Shadow Daemon) WAF (брандмауэр веб-приложений) к разъему Flask из этой документации. Даже обычная программа "Hello world" выдает внутреннюю ошибку сервера. пока я использую разъем Flask. МОЙ КОД from flask import * from…
15 мар '18 в 07:29
0
ответов
AWS WAF против ботов Google и других сканеров
Я развернул AWS WAF для моего ALB(используйте шаблон облачной информации). А теперь я хочу настроить правила проверки и плохих ботов для работы с Google и другими поисковыми ботами. Как я могу определить "хороших" ботов?
20 ноя '18 в 13:30
1
ответ
Может ли новый брандмауэр веб-приложения Azure охватывать порт ftp по IP-адресу?
Я подумываю о переходе с выделенного сервера на службу веб-приложений Azure, но примерно год назад, когда я провел бесплатную пробную версию, вы не могли настроить порт ftp по IP-адресу, оставив его открытым для всех IP-адресов или компьютеров, чтоб…
17 май '18 в 00:52
3
ответа
Блокировка IP-адресов с помощью AWS WAF, так что только пользователи, подключенные к VPN, могут получить доступ к CloudFront
Цель: использовать AWS WAF для фильтрации трафика, который попадает в CloudFront, так что только пользователи, подключенные к сети OpenVPN, могут получить доступ к веб-приложению. OpenVPN назначает любому подключенному пользователю IP-адрес в диапаз…
25 окт '18 в 10:00
0
ответов
Можно ли использовать AWS Web Application Firewall (WAF) для защиты настраиваемого веб-приложения, работающего на экземпляре EC2, который требует аутентификации пользователя?
ВОПРОС Можно ли использовать WAF для защиты веб-приложения, которое требует, чтобы пользователь проходил аутентификацию у стороннего поставщика удостоверений, прежде чем получить доступ к любому из ресурсов? Мотивация задать вопрос Я бы хотел, чтобы…
04 авг '16 в 11:56