Preguntas con etiqueta 'waf'

preguntas con etiqueta
0
respuestas

Problema de compatibilidad si se usan dos complementos de seguridad de wordpress

La instalación de Mi Wordpress usa sukuri y wordfence para la seguridad. ¿Existe alguna posibilidad de que el uso de ambos juntos pueda crear problemas de compatibilidad? Tengo esta duda porque el uso de dos programas antivirus...
hecha 19.12.2014 - 15:53
1
respuesta

¿Funcionan los esquemas de normalización de carga útil WAF / IDS / IPS?

Quiero saber cómo WAF / IDS / IPS se ocupa de las transformaciones de carga útil. Tales transformaciones de la carga útil pueden ser base64Encode html EntityDecode url Encode Eliminar espacios en blanco Quiero saber cómo WAF / IDS...
hecha 24.08.2011 - 12:50
2
respuestas

¿Cuál es la diferencia entre IPS y WAF en términos de DDoS?

He escuchado sobre los firewalls de aplicaciones web (WAF) y los sistemas de prevención de intrusiones (IPS). ¿Qué es mejor para prevenir un ataque de denegación de servicio distribuido (DDoS) y por qué?     
hecha 10.11.2014 - 14:07
1
respuesta

¿Cómo limita la tasa de solicitud de sqlmap?

¿Cómo podemos restringir la tasa de solicitudes realizadas desde sqlmap al servidor externo para evitar la detección de waf?     
hecha 16.05.2018 - 15:37
1
respuesta

Analizando el registro de Apache con Snort

Necesito analizar un registro de Apache con Snort y otros IDS / WAFs (Suricata, mod_security y Shadow Daemon). Para hacerlo, estaba pensando en crear paquetes TCP con las solicitudes GET y POST almacenadas en el registro de Apache con Scapy en P...
hecha 04.09.2018 - 17:56
1
respuesta

¿Un sitio web que está detrás de una WAF bien configurada puede ser vulnerable a los ataques de Inyección?

Digamos que una aplicación web está detrás de un WAF bien configurado, ¿todavía hay una ventana de ataques relacionados con la inyección HTTP como SQLi, XSS, LFI, HTMLi? Si es así, ¿un WAF se considera una medida de defensa redundante?     
hecha 12.06.2018 - 00:27
1
respuesta

Comparación entre WAF e IPS / IDS

¿Me gustaría saber la diferencia entre WAF e IPS / IDS? ¿Puede IPS / IDS manejar un ataque en una aplicación web? Si hay diferencias funcionales entre las dos aplicaciones, ¿cómo funcionan juntas cuando hay un ataque?     
hecha 11.07.2018 - 10:28
1
respuesta

¿Es posible y común defender un servidor de BFA con 2 WAF?

No pertenezco al campo IS y, por lo tanto, remito esto a los expertos aquí. Mi pregunta se refiere a la defensa de un servidor de un ataque de fuerza bruta (BFA) con 2 firewalls de aplicación web (WAF). La pregunta puede estar compuesta de las s...
hecha 27.03.2017 - 17:54
2
respuestas

¿Cómo probar las reglas de ModSecurity contra los registros de acceso / error?

Estoy buscando crear algunas estadísticas y ajustar mis reglas de detección para mis servidores web. Sin embargo, estoy luchando con un problema importante. ¿Cómo puedo ejecutar mis reglas de ModSecurity contra solicitudes anteriores basadas en...
hecha 27.03.2018 - 17:05
2
respuestas

XSS con codificación de URL

Si la URL de un sitio web se codifica, ¿es el sitio web aún vulnerable a XSS o no? Por ejemplo, si intento <script>alert(1)</script> y la URL del sitio codifica mi carga útil a %3Cscript%3Ealert(1)%3C%2Fscript%3E , ¿s...
hecha 27.07.2018 - 01:49