Вопросы по теме 'web-application-firewall'
Настройка NAT/WAF в Amazon AWS
У меня есть следующая проблема:
Я хочу настроить NAT или WAF в следующем сценарии:
Internet->VPC->IGW->Rotuer->Subnet1->EB1
->Subnet2->EB2
->Subnet3->EB3
Короче...
751 просмотров
schedule
01.03.2023
Веб-приложение облачной службы Azure не найдено -404
У меня есть веб-приложение, размещенное в облачной службе Azure.
Мы хотели бы поместить WAF перед веб-приложением для настройки ниже:
Мы создали bladomain.com.au
Запись DNS указывает на IP-адрес IMPERVA.
Затем IMPERVA указывает на...
2044 просмотров
schedule
10.06.2022
Маршрутизация и фильтрация с помощью Apache и ModSecurity
У меня есть веб-сервер Apache (2.4) за WAF (ModSecurity). 10 удаленных хостов имеют статические IP-адреса и ожидают доступа к «test.com».
Я хотел бы сделать некоторую фильтрацию и маршрутизацию на основе удаленных IP-адресов.
Например:...
107 просмотров
schedule
24.06.2023
AWS WAF обновляет наборы IP-адресов и правила, специфичные для региона, из лямбда
Я могу успешно обновить набор правил IP-адреса WAF из лямбда, если наборы правил являются глобальными (Cloudfront).
но если я создаю набор правил, специфичный для региона, чтобы иметь возможность использовать его с APP ELB, API-интерфейсы...
978 просмотров
schedule
01.08.2022
Создание брандмауэра веб-приложения с помощью nodejs
Я хочу посмотреть, попытается ли кто-то внедрить xss, sql на мой сервер apache2. Моя идея - создать waf в nodejs и, если соединение безопасно, перенаправить на apache2. Это возможно?
559 просмотров
schedule
07.01.2023
WAF блокирует веб-сайт ASP.NET из-за Scriptresource.axd
ASP.NET (Framework 3.5, IIS 8.5, Windows Server 2012R2) с набором инструментов управления Ajax блокируется WAF (брандмауэром веб-приложений). Ниже приведен снимок экрана из WAF.
Это подписи от WAF
Я попытался...
1524 просмотров
schedule
04.04.2022
Как перенаправить весь запрос на порт 80 на докер, а затем передать его на мой веб-сервер?
Как я могу поставить докер между веб-запросами и моим веб-сервером (чтобы анализировать и блокировать запросы)? Я нашел докер morbz/docker-web-redirect, но мне кажется его недостаточно для этой задачи.
464 просмотров
schedule
31.05.2023
Нужно ли указывать на сайт vpn с azure waf и веб-приложением?
Я возился с Azure, пытаясь запустить веб-приложение. Мой план состоял в том, чтобы создать WAF и разместить за ним веб-приложение, каждое в отдельной подсети, а затем использовать технологию конечной точки службы, чтобы направить веб-приложение в...
286 просмотров
schedule
30.07.2023
Параметр CRS брандмауэра веб-приложения шлюза приложений Azure PARNOIA LEVEL для crs-setup.conf
Мы используем шлюз приложений Azure и брандмауэр веб-приложений (WAF), и мы хотим изменить УРОВЕНЬ PARANOIA с 2 на 1.
Один из инженеров OWASP помог мне с помощью команды, которую мы можем использовать для переключения setvar:...
492 просмотров
schedule
04.03.2023
hashi_vault не работает через брандмауэр веб-приложений
Я хочу получить секрет хранилища с помощью Ansible, используя модуль hashi_vault, который, похоже, не работает через WAF.
Модуль hashi_vault работает, когда сервер хранилища сопоставлен с корневым URL-адресом ( https://address/ ) в WAF, но когда...
210 просмотров
schedule
31.07.2023
Нужен ли мне WAF (брандмауэр веб-приложений) для защиты моего приложения?
Я создал приложение микросервиса, полагаясь на простые функции как на сервис. Поскольку это приложение основано на API, я раздаю токены в обмен на некоторую личную информацию для входа (Oauth или логин/пароль).
Просто для ясности: разработчики...
418 просмотров
schedule
13.07.2023
Можем ли мы создать панель мониторинга в Grafana для получения журналов WAF из шлюза приложений Azure?
Я хочу собирать журналы брандмауэра веб-приложений Azure и представлять их на панели мониторинга Grafana. Я попытался сделать это с помощью подключаемого модуля Azure Monitor, но не смог получить журналы. Как это сделать? Кто-нибудь может помочь?
269 просмотров
schedule
02.06.2022