web-application-firewall – список вопросов по тегу – страница №2

Мы замечаем, что значительный объем веб-трафика исходит от парсеров контента (определяется в соответствии с их схемой сканирования). Они бесполезны для нас, но потребляют много...

Я столкнулся с небольшой проблемой с получением статистики через SNMP из межсетевого экрана веб-приложений Barracuda 660. По мнению обоих документация (стр. 211), и определение...

В чем разница между Межсетевой экран SPI и Брандмауэр прикладного уровня? В каких обстоятельствах я бы предпочел одно другому?

Какой брандмауэр веб-приложений вы используете? Меня в первую очередь интересует то, что я могу развернуть по периметру, что может защитить несколько серверов Apache и IIS, но...

У меня есть modsecurity с Core Rule Set. И у меня есть POST-запрос с 3 параметрами: Par1 = "XML в кодировке base64" & Par2 = "url" & Par3 = "hash". Я хочу изменить...

я использую Набор основных правил OWASP 3.2.0 настроить с ModSecurity 3.0.4 и ModSecurity-nginx. Если у меня есть такое исключение из правил, в...

Использует ли шлюз приложений Azure проверенный модуль FIPS 140-2 для разгрузки SSL / TLS? Можно ли включить режим FIPS в шлюзе приложений Azure для разгрузки TLS?

Мне нужно открыть через Интернет небезопасное внутреннее веб-приложение, которое нельзя изменить, чтобы сделать его внутренне более безопасным. Наиболее распространенное...

У меня есть экземпляр AWS lightsail, на котором запущен wordpress. Его забивают хиты с китайских IP-адресов - и они продолжают менять IP-адреса. Я начал создавать сотни правил...

Я получаю эту ошибку на сервере nginx, скомпилированном с помощью naxsi nginx: [Emerg] не смог построить wlr_url_hash, вам следует увеличить wlr_url_hash_bucket_size: 512...