Preguntas con etiqueta 'waf'

preguntas con etiqueta
2
respuestas

¿Cuál es el mejor material para construir un firewall de aplicaciones web? [cerrado]

Soy un novato en este campo y quiero estudiar más sobre el Servidor de seguridad de aplicaciones web. ¿Podría alguien decirme algún material o tutorial que pueda consultar para escribir (crear) un Firewall de aplicaciones web desde cero? Esto...
hecha 03.10.2016 - 02:47
3
respuestas

Firewall de aplicaciones web basado en una decisión externa para detectar anomalías

Tengo un conocimiento teórico sobre WAF pero no tengo conocimiento de las herramientas en el mercado. Me pregunto si hay WAF que basen su toma de decisiones a través de una respuesta de un recurso externo (verdadero o falso) al clasificar un trá...
hecha 04.11.2018 - 15:12
2
respuestas

Cortafuegos de aplicaciones web basadas en anomalías

¿Qué tan prácticos son los firewall de aplicaciones web basadas en anomalías para mitigar los ataques basados en web? ¿Con qué tipo de amenazas mitigan y cuáles no? ¿Son implementaciones prácticas de ellos?     
hecha 26.08.2012 - 17:54
1
respuesta

¿Cómo filtrar el tráfico https en WAF de seguridad mod?

Estoy desarrollando un WAF con una buena GUI y un mejor registro. Y mi cortafuegos base es mod-seguridad. Funciona bien para http pero también quiero trabajar mi WAF con https. ¿Alguna sugerencia?     
hecha 08.02.2013 - 07:43
1
respuesta

Escenario IDS / WAF para 2 servidores web

Estoy ejecutando 2 servidores web en 2 hosts físicos diferentes en casa. Manejan tanto el tráfico HTTP como el HTTPS. Quiero protegerme contra los ataques de las aplicaciones web, pero no quiero gastar dinero en hardware adicional. Un IDS de...
hecha 24.08.2012 - 17:43
3
respuestas

Probar la configuración del Firewall de la aplicación web (ModSecurity)

¿Cuál es la mejor manera de probar la configuración de mi Firewall, ya que he implementado el conjunto de Reglas Core provisto por OWASP? Pero mi configuración de reglas me estaba dando demasiados falsos positivos que resolví al eliminar muchas...
hecha 01.11.2012 - 08:11
3
respuestas

Errores de ModSecurity relacionados con REQUEST_METHOD HTTP / 1.1 y GET

Le pedí a mi host que activara el archivo de registro, y ha aumentado mucho desde entonces. Se han ido incrementando con 700 mb durante la última semana. Está lleno de mensajes de error relacionados con Mod Security. La mayoría de ellos se ve...
hecha 05.07.2013 - 19:12
1
respuesta

Uso del agente de usuario y entradas para inyección SQL con ModSecurity WAF

Estoy tratando de probar un sitio web de desafío utilizando ModSecurity como WAF. Cuando puse ' en el agente de usuario obtuve un error de MySQL.    Tienes un error en tu sintaxis SQL; consulte el manual que corresponde a la versión de...
hecha 20.07.2016 - 02:20
1
respuesta

Acceso denegado después de insertar la carga útil XSS reflejada en JavaScript

Estoy obteniendo un reflejo múltiple de mi entrada en una página de sitios web, uno de los reflejos de mi entrada es que está dentro de la etiqueta <script> . La etiqueta de script que acabo de mencionar tiene src que se refie...
hecha 29.01.2018 - 15:10
1
respuesta

Cómo desarrollar Waf como servicio [cerrado]

Recientemente, comencé mi proyecto educativo WAF como servicio. Para desarrollar este proyecto según mi opinión, se requieren las siguientes cosas: El firewall de aplicaciones web está en línea con los servidores web; intercepta e inspecciona...
hecha 20.07.2015 - 07:47