Что такое WAF и как с ним работать. Показываем на примере уязвимого веб-приложения

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Что такое WAF и как с ним работать. Показываем на примере уязвимого веб-приложения

15.05.2024 08:00:12 | Хабр

Хабы: Блог компании Selectel, Веб-разработка, Информационная безопасность, Сетевые технологии, Системное администрирование

Информационная безопасность веб-приложений за последние несколько лет стала, наверное, одним из ключевых вопросов в IT. Для компаний стабильность работы систем — это репутация и отсутствие лишних издержек. Ежегодная статистика больших ИБ-компаний говорит о росте количества и качества атак.

Ранее в статье я рассказывал о защите веб-приложений с помощью систем класса IDPS. Сегодня — хочу поделиться информацией о том, как работать с WAF. В статье постараюсь оттолкнуться от теории и перейти к вопросу настройки. Будем запускать два сервера, где один будет атаковать, а второй — защищаться с помощью WAF. Надеюсь, текст станет доступным входом для инженеров, которые ранее не задумывались о работе с WAF из-за непонятности этого типа систем. Интересно? Тогда добро пожаловать под кат! Читать дальше →

Подробнее

Читайте также

[Перевод] Flutter 3.19 — Что нового во Flutter?
15.05.2024 07:59:50 | Хабр

В Windows 11 появится функция для записи действий пользователя
15.05.2024 07:50:38 | ferra.ru

Какие смартфоны Realme обновятся до Android 15
15.05.2024 07:38:37 | ferra.ru

[Перевод] Анонс Dart 3.4
15.05.2024 07:34:31 | Хабр

Шорт-листы «Технотекста 2023»: достойные из достойных
15.05.2024 07:30:23 | Хабр

Ученые создали сверхчувствительный датчик для ранней диагностики рака легких
15.05.2024 07:30:00 | ferra.ru

Представлена карманная консоль с Mini-LED дисплеем и дизайном PlayStation Vita
15.05.2024 07:27:37 | ferra.ru

Как деградирует поддержка с ростом сервиса
15.05.2024 07:25:47 | Хабр

Глава PlayStation покинул свой пост. На его место пришли сразу два руководителя
15.05.2024 07:17:37 | ferra.ru

Стройка VS IT: как я нашла свое место в проектном менеджменте
15.05.2024 07:11:17 | Хабр

Ученые нашли новую экзопланету. У нее плотность как у сахарной ваты
15.05.2024 07:09:33 | ferra.ru

Как делать многоуровневые формы в Rails
15.05.2024 07:07:27 | Хабр

Как замерять и повышать производительность Java-кода: личный пример с JMH
15.05.2024 06:49:12 | Хабр

Ходить как человек: генеративный ИИ и локомоция
15.05.2024 06:45:08 | Хабр

ИИ раскрыл различия в строении мозга мужчин и женщин
15.05.2024 06:45:00 | ferra.ru

Интеллект-карта с вопросами для подготовки к собеседованию Junior QA
15.05.2024 06:18:55 | Хабр

Проекты, хакатоны, общение — что поможет начинающему разработчику набраться опыта
15.05.2024 06:15:08 | Хабр

Демо: Поиск на GitHub с помощью Manticore Search
15.05.2024 06:13:58 | Хабр

Тестовое задание с Emfy — PHP разработчик
15.05.2024 06:11:07 | Хабр

Геймдев. Итоги апреля
15.05.2024 06:00:05 | Хабр

Критик криптовалют призвал не покупать активы держателей ETF, а биткоин напрямую
15.05.2024 06:00:00 | ferra.ru

Президент США повысил таможенные тарифы до 100% на китайские электромобили
15.05.2024 05:15:00 | ferra.ru

У первого пациента Neuralink были кое-какие проблемы, они уже решены
15.05.2024 05:08:24 | it-world

Нарколог назвал вредным любое спиртное, в том числе «слабоалкоголки»
15.05.2024 05:02:16 | ferra.ru

Иммунолог опроверг риск пандемии из-за гепатита Е, который переносят крысы
15.05.2024 04:51:55 | ferra.ru

Врачи объяснили, кто больше всего подвержен «метеозависимости»
15.05.2024 04:46:21 | ferra.ru

Смартфоны Huawei Pura 70 приближаются к «полностью сделанным в Китае»
15.05.2024 04:42:14 | it-world

Умное кольцо Oura позволяет вычислить Cardiovascular Age и Cardio Capacity
15.05.2024 04:30:04 | it-world

Доказано: одинаковые запахи нам кажутся разными, если дать им разные названия
15.05.2024 04:30:00 | ferra.ru

Раскрыта разница между белым и коричневым рисом
15.05.2024 03:45:00 | ferra.ru

Физические упражнения замедлили восприятие времени у людей
15.05.2024 03:00:00 | ferra.ru

Самое важное про Android-разработку с developer keynote конференции Google I/O
15.05.2024 02:43:43 | Хабр

Blue Origin запустит суборбитальный корабль с экипажем из 6 человек на борту
15.05.2024 02:24:11 | ferra.ru

Эксперты определили, в какое время дня лучше отказаться от кофе, чтобы сон был качественным
15.05.2024 02:15:00 | ferra.ru

В России разработают мобильный браузер для отечественной ОС «Аврора»
15.05.2024 02:13:20 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Ничушкин вышел на 35-е место по голам в НХЛ среди россиян
14.12.2025 07:53:04 | ТАСС

За ночь над 14 регионами России сбит 141 беспилотник
14.12.2025 07:52:49 | Коммерсантъ

Изъятые в Артемовске у украинских мародеров иконы разместили в полевом храме ВДВ
14.12.2025 07:46:47 | ТАСС

В России запретили водить самоходные машины при одном условии
14.12.2025 07:43:00 | Lenta.ru

Финиш Югорского лыжного марафона может пройти в центре Ханты-Мансийска
14.12.2025 07:41:56 | ТАСС

Эксперт Потехин: в РФ рынок корпоративных коммуникаций вырастет на 20%
14.12.2025 07:40:25 | ТАСС

В Думе рассказали об ответственности за проживание без оформления регистрации
14.12.2025 07:39:50 | Life.ru

Над Россией за ночь сбили более сотни беспилотников
14.12.2025 07:38:22 | Lenta.ru

За ночь расчёты ПВО уничтожили 235 украинских дронов над регионами России
14.12.2025 07:36:05 | Life.ru

В Госдуме призвали запретить детское шампанское
14.12.2025 07:35:23 | РЕН ТВ

Трампа призвали принять тяжелое для Украины решение
14.12.2025 07:35:00 | Lenta.ru

Вратарь "Флориды" Бобровский провел 52-й матч "на ноль" в НХЛ
14.12.2025 07:33:31 | ТАСС

В США сообщили о плохих новостях в зоне СВО
14.12.2025 07:33:13 | Lenta.ru

Подмосковье лидирует в РФ по числу роботов на промпроизводствах
14.12.2025 07:32:26 | ТАСС

Бойцы 11-й бригады ВДВ открыли в зоне СВО полевой храм в честь Илии Пророка
14.12.2025 07:30:52 | ТАСС

Россиянам рассказали об опасных последствиях неправильной заморозки мяса
14.12.2025 07:30:13 | Lenta.ru

В России высказались о вводе миротворческих войск других стран на Украину
14.12.2025 07:30:10 | Lenta.ru

Нападающий "Эдмонтона" Подколзин забросил 2 шайбы в матче НХЛ с "Торонто"
14.12.2025 07:28:23 | ТАСС

Суд заочно приговорил экс-совладельца «Траста» Фетисова к восьми годам колонии
14.12.2025 07:23:58 | Коммерсантъ

"Рейнджерс" обыграли "Монреаль" в НХЛ. Панарин забросил одну шайбу
14.12.2025 07:21:56 | ТАСС

Российские силы ПВО за ночь сбили 141 украинский беспилотник
14.12.2025 07:21:54 | РЕН ТВ

Над регионами России за ночь сбили 235 украинских БПЛА
14.12.2025 07:21:38 | ТАСС

Жертвами стрельбы в Брауновском университете стали его студенты
14.12.2025 07:21:02 | Life.ru

Инцидент с самолетом Boeing 777 спровоцировал пожар в аэропорту Вашингтона
14.12.2025 07:21:00 | Российская Газета

"Вашингтон" проиграл "Виннипегу" в НХЛ. Овечкин отдал голевой пас
14.12.2025 07:17:01 | ТАСС

В Одессе начали штрафовать за нежелание школьников говорить на украинском языке
14.12.2025 07:13:00 | Lenta.ru

Подполье рассказало об «очень активной работе» порта в Измаиле
14.12.2025 07:12:19 | Lenta.ru

Подполье рассказало об «очень активной» работе порта в Измаиле
14.12.2025 07:12:00 | Lenta.ru

Над Смоленской областью сбили БПЛА
14.12.2025 07:11:41 | ТАСС

Трамп пригрозил Таиланду и Камбодже
14.12.2025 07:10:10 | Lenta.ru

В Одессе сотрудники ТЦК стали проводить рейды по-новому, речь идет о найме цыган
14.12.2025 07:10:00 | Российская Газета

Более 300 палестинцев погибли от атак Израиля после прекращения огня в Газе
14.12.2025 07:09:11 | Life.ru

В Испании оформили около 40 виз для разделяющих ценности РФ граждан
14.12.2025 07:06:57 | Life.ru

Юрист рассказал, когда наблюдение за соседями может грозить уголовным делом
14.12.2025 07:03:41 | ТАСС

Юрист Чанышев рассказал, когда наблюдение за соседями грозит уголовным делом
14.12.2025 07:03:41 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro