¿Funcionan los esquemas de normalización de carga útil WAF / IDS / IPS?

Navega tus respuestas
1

Quiero saber cómo WAF / IDS / IPS se ocupa de las transformaciones de carga útil. Tales transformaciones de la carga útil pueden ser

  • base64Encode

  • html EntityDecode

  • url Encode
  • Eliminar espacios en blanco

Quiero saber cómo WAF / IDS / IPS se ocupa de la carga útil transformación Pipelines . Como cuando se realiza una transformación de carga útil múltiple / diferente en la carga útil. Cuál es el comportamiento inherente de WAF / IDS / IPD para lidiar con dicha transformación, es decir, cuántas veces se realiza "decodificación de URL" para la cadena codificada de triple URL ('o 1 = 1 -). Más aún si se aplican diferentes transformaciones de carga útil, ¿cuál será el comportamiento de WAF / IPS / IDS?

    
pregunta Evilwill 24.08.2011 - 12:50
fuente

1 respuesta

0

Eso dependerá del producto WAF.

Sin embargo, si la cadena tiene doble codificación, solo será un riesgo para la aplicación si realiza una doble decodificación. Eso es un caso de borde. Así que puedo imaginar que la mayoría de los WAF no harán decodificaciones múltiples.

Podrías probarlo gratis configurando mod_security por cierto.

    
respondido por el chris 24.08.2011 - 13:55
fuente

Lea otras preguntas en las etiquetas

PHP Malware - deobsfucation [duplicado] Centralizar la administración del sistema Linux