Preguntas con etiqueta 'waf'

1
respuesta

¿No es complementario a HIDS, NIDS y WAF?

Supongamos este escenario: Alguien que intenta hackear un sitio web. Simplemente coloque: www.site.com/example.php?=<script>alert(1)</script> Una HIDS vería este intento en el registro de acceso de Apache, a NIDS verí...
hecha 17.03.2014 - 14:06
5
respuestas

Tema principal de tesis - mod_security

He estado jugando con mod_security por algún tiempo y me gustaría usarlo en mi tesis de maestría. No sé exactamente cómo podría ser más interesante este trabajo que describir qué hace mod_security, qué tipo de ataques web se pueden evitar al usa...
hecha 21.01.2011 - 22:02
2
respuestas

¿Cómo protegen la aplicación contra ataques DDoS las aplicaciones web?

¿Cómo proteger una aplicación web de DDoS mediante la implementación de firewalls de aplicaciones web? ¿Qué tan efectivo es este método?     
hecha 10.11.2014 - 10:36
3
respuestas

WAF basado en la nube

Actualmente estoy evaluando diferentes enfoques para implementar un firewall de aplicación web (WAF) en nuestra arquitectura. Necesitamos el WAF debido a PCI DSS. Preferiría usar un WAF basado en la nube (por ejemplo, CloudFlare o Incapsula)....
hecha 17.02.2015 - 18:32
3
respuestas

Proxy inverso + WAF

COMO parte del diseño de la red, estoy implementando un proxy inverso HTTP, así como un WAF. El Proxy HTTP, estoy pensando en terminar con SSL, en cualquiera de los servidores de seguridad externos, para que WAF pueda afectar el tráfico de la...
hecha 15.03.2016 - 16:27
2
respuestas

¿Por qué la aplicación Web Firewall no puede detectar la persistencia de XSS?

Este OWASP artículo mencionado que "Al utilizar la validación de datos, solo se puede detectar y prevenir el XSS reflejado, no se puede detectar el XSS persistente, el XSS basado en DOM solo debe tener un grado limitado si parte del ataque se...
hecha 05.07.2016 - 08:02
1
respuesta

Asegurar un servicio web simple contra la fuerza bruta con mod-security

Quiero ofrecer una defensa básica contra los ataques de fuerza bruta contra un servicio web HTTPS simple. El servicio web proporciona un método login (digamos en enlace ) que pasa un nombre de usuario y una contraseña como parámetros GET...
hecha 26.02.2013 - 16:08
3
respuestas

Implicaciones de seguridad de WAF que revelan direcciones IP internas

¿Cuáles son las implicaciones de seguridad de un firewall / equilibrador de carga de una aplicación web que revele las IP internas de los sitios web que están detrás del mismo al mundo exterior? Un ejemplo específico es con los productos F5:...
hecha 13.04.2016 - 04:10
2
respuestas

¿Se requiere SSL para los sitios alojados detrás de WAF?

Tenemos un sitio web alojado detrás de WAF y usaremos HTTPS. El servidor ya tiene un SSL válido. ¿Necesitamos instalar SSL en los servidores WAF también?     
hecha 28.10.2013 - 16:44
1
respuesta

Mod_security para Apache2 bloquea cURL!

Estoy intentando que mis usuarios se queden latentes. y lng. desde su dirección mediante la API de geocodificación de Google, pero cuando mod: security está habilitado, lo impide y el script se agota. ¿Cómo puedo agregar una excepción por IP o d...
hecha 26.06.2011 - 01:16