Preguntas con etiqueta 'waf'

1
respuesta

¿Mejor alternativa a la lista blanca de rutas WAF?

Estamos administrando un WAF que está siendo usado por algunas aplicaciones. Recientemente intenté usar un módulo de URL válida para agregar a la lista blanca todas las API y los recursos estáticos de una aplicación. Aunque desde el punto de vis...
hecha 20.03.2016 - 14:06
3
respuestas

¿Qué tan útil es la configuración predeterminada de ModSecurity para una aplicación web genérica?

Escenario: ModSecurity con una configuración "predeterminada" o "genérica" (como la que pueden proporcionar los proveedores de alojamiento compartido, por ejemplo). Aplicación web genérica (personalizada, poco común o desconocida), para la...
hecha 05.10.2018 - 21:41
1
respuesta

¿Qué hace '& ==;' ¿Qué significa con respecto a Python Django y sobrepasando WAFs?

Estoy leyendo las diapositivas de alguien sobre cómo evitar los WAF.    &==; : Python Django entre parámetros;    FooBar==POST verb : Apache con PHP;    <%I%M%U011e>==<IMG> : IIS ASP Classic;    ;/...
hecha 21.09.2017 - 06:04
2
respuestas

ip-fragmentation and mod_security?

¿es posible usar ip-fragmenation (por ejemplo con fragroute) para evadir mod_security? la idea sería dividir una cadena sql-injection- o xss-string en partes pequeñas para que no se reconozca.     
hecha 04.05.2011 - 02:23
2
respuestas

Reglas de Firewall de aplicaciones web

Para los firewalls de capa de red tenemos diferentes tipos de comprobaciones de redundancia y consistencia, como el seguimiento de reglas, que pueden afectar el rendimiento del firewall. ¿Se pueden aplicar controles similares en WAF, tengo algun...
hecha 06.08.2012 - 07:54
1
respuesta

¿Un Firewall de aplicación web solo protege la capa 7 de OSI?

¿Tiene un Firewall de aplicación web (WAF) que protege la capa de aplicación 7, y también protege otras capas de la la interconexión de sistemas abiertos ( OSI) modelo ?     
hecha 22.06.2016 - 22:48
3
respuestas

¿Cuáles son las razones principales para implementar Secure Web Gateway?

Como definió Gartner, Secure Web Gateways utiliza el filtrado de URL, la defensa avanzada contra amenazas, la protección contra malware heredado y las tecnologías de control de aplicaciones para defender a los usuarios de las amenazas transmitid...
hecha 06.01.2015 - 02:18
1
respuesta

marcos de prueba WAF

¿Cómo probar la efectividad de un Servidor de seguridad de aplicaciones web (WAF), o cualquier otro control de seguridad que se implementa para proteger la aplicación web de ataques? Actualmente, ¿cuáles son las diferentes metodologías de prueba...
hecha 10.08.2013 - 13:42
4
respuestas

Defensa genérica contra inyección SQL

Esto es un poco de perorata, pero hay una pregunta real al final. Recientemente instalé un nuevo script de Perl en un sitio (que permanecerá sin nombre) que falló misteriosamente con un error 403. Finalmente, encontré una pista en este error...
hecha 08.05.2013 - 11:35
2
respuestas

Protección contra la inyección de comandos con modsecurity

Quiero saber si modsecurity puede proteger contra la inyección de comandos y la inclusión de archivos. Probé modsecurity con la versión gratuita y ejecuté dvwa que es una página vulnerable. Pero la inyección de comandos es posible incluso si las...
hecha 12.07.2017 - 19:15