Зачем менять заголовки ответа сервера и при чем здесь WAF

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Зачем менять заголовки ответа сервера и при чем здесь WAF

16.04.2025 07:11:58 | Хабр

Хабы: Блог компании Вебмониторэкс, Информационная безопасность

Мы начинаем цикл статей про настройку правил WAF (Web application firewall): поделимся хитростями и неочевидными способами настройки WAF для борьбы с некоторыми веб-атаками. И наша первая тема: манипуляция с заголовками ответа. Сразу стоит заметить, что управлять заголовками ответа чаще всего приходится через конфиг веб-сервера и очень многие DevOps инженеры сочтут странным использование для этого WAF, ведь конфигурация как бы "размазывается" между несколькими сущностями... Но через WAF делать настройку может оказаться даже удобнее - давайте проверим это вместе.

Читать далее

Подробнее

Читайте также

Picotron: фэнтезийная виртуальная рабочая станция. Тестируем и играем
16.04.2025 07:07:54 | Хабр

Юнона. Чем может поживиться айтишник на легендарном радиорынке
16.04.2025 07:05:52 | Хабр

Безумный Макс и мыши: цифровая копия зрительной коры мозга
16.04.2025 07:05:06 | Хабр

WebGPU: от медицинских снимков до Cyberpunk 2077
16.04.2025 07:02:36 | Хабр

[Перевод] Когда ИИ становится троянским конем: 43% «галлюцинированных» имен пакетов регулярно повторяются в сгенерированном коде
16.04.2025 07:00:21 | Хабр

Контрольная панель HestiaCP, адаптация для RPM-based систем
16.04.2025 07:00:15 | Хабр

PostgreSQL Antipatterns: создаем JSON из строки
16.04.2025 06:50:15 | Хабр

Мультизадачность на максимуме: как мы одновременно решали 5 задач на хакатоне и заняли второе место
16.04.2025 06:40:03 | Хабр

Вы работаете не по Agile
16.04.2025 06:37:03 | Хабр

Заменил жену на ИИ. Мой опыт
16.04.2025 06:30:57 | Хабр

Простой способ установки Talos Linux на любую машину и у любого провайдера
16.04.2025 06:28:04 | Хабр

Как начинающим наставникам преподавать лучше
16.04.2025 06:15:00 | Хабр

Генерация синтетических данных для LLM, или Как не «выстрелить» в ногу продакшену. Часть 1
16.04.2025 06:12:50 | Хабр

Apache Spark Catalyst — оптимизация запросов под капотом и роль Data Engineer
16.04.2025 06:01:00 | Хабр

ChatGPT vs DeepSeek в сфере химической технологии и энергетики, что лучше?
16.04.2025 05:15:49 | Хабр

Google представила ИИ-модель DolphinGemma для общения… с дельфинами
16.04.2025 05:15:00 | ferra.ru

lazyjournal — ленивый интерфейс для поиска и анализа логов
16.04.2025 05:00:46 | Хабр

Apache Spark Catalyst: секреты оптимизатора запросов, который должен знать каждый Data Engineer
16.04.2025 05:00:37 | Хабр

Google Cloud не работал 6 часов из-за сбоя «бесперебойного» электроснабжения
16.04.2025 04:30:00 | ferra.ru

ИИ Gemini будет «просматривать» фото на смартфонах только в США
16.04.2025 03:45:00 | ferra.ru

ИИ научился отслеживать симптомы болезни Паркинсона по видео
16.04.2025 03:00:35 | ferra.ru

От командной строки FFmpeg к Rust: практическое руководство для различных сценариев
16.04.2025 02:55:00 | Хабр

Ученые выяснили, как люди делают выбор без подсчетов и цифр
16.04.2025 02:15:01 | ferra.ru

Чиновник Трампа призвал Европу выбрать между США и Китаем в сфере связи
16.04.2025 01:30:47 | ferra.ru

Настройка Apache Kafka для высоконагруженных систем
16.04.2025 01:04:37 | Хабр

Диетолог предупредил, что в полуфабрикатах содержится смертельная доза соли
16.04.2025 00:58:33 | ferra.ru

Гипертонический криз: врач предупредил о вреде смешивания энергетиков и алкоголя
16.04.2025 00:53:17 | ferra.ru

Датская пивоварня наняла на работу ИИ-сотрудников
16.04.2025 00:45:42 | ferra.ru

Apple будет обучать ИИ на фальшивых письмах
16.04.2025 00:00:33 | ferra.ru

В МТС нашли способ удешевить переход на 5G
15.04.2025 23:32:32 | ferra.ru

В новом Яндекс Авто Алиса сможет по голосовой команде управлять климатом и двигателем автомобиля
15.04.2025 23:25:16 | ferra.ru

Microsoft подписала крупный контракт по удалению углерода
15.04.2025 23:15:59 | ferra.ru

В МТС назвали самые популярные жанры компьютерных игр у детей
15.04.2025 23:14:57 | ferra.ru

Яндекс будет внедрять системы «умного» дома в строящиеся дома
15.04.2025 23:02:21 | ferra.ru

Как найти работу 47-летнему программисту? И почему это не должен быть приговор
15.04.2025 22:43:21 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Средства ПВО сбили 12 украинских дронов над Чёрным морем и Белгородской областью
14.05.2025 07:36:45 | Life.ru

Один из сдавшихся в плен солдат ВСУ поблагодарил ВС РФ за спасение жизни
14.05.2025 07:36:01 | ТАСС

Снижение торговых пошлин между КНР и США вступило в силу
14.05.2025 07:33:10 | ТАСС

Землетрясение магнитудой 6,1 зафиксировано у берегов Греции
14.05.2025 07:32:45 | Life.ru

РФ и Сербия запускают проект по развитию автотуризма
14.05.2025 07:31:25 | ТАСС

От юрпомощи до кредитных каникул: В Госдуме напомнили о льготах, доступных участникам СВО и их семьям
14.05.2025 07:30:00 | Life.ru

Столярная магия: как смастерить диван из бабушкиного серванта
14.05.2025 07:30:00 | РЕН ТВ

За ночь сбили 12 БПЛА над российскими регионами
14.05.2025 07:28:13 | Коммерсантъ

Мать основателя группы «Ласковый май» судится со вдовой Шатунова
14.05.2025 07:27:15 | Life.ru

Макрон: Украинцы понимают, что уже невозможно вернуться к границам 2014 года
14.05.2025 07:27:00 | Российская Газета

Генконсульство РФ в Хошимине провело торжественный прием по случаю Дня Победы
14.05.2025 07:26:33 | ТАСС

Готовится устроить «концерт»: Сальдо разоблачил планы Зеленского на Стамбул
14.05.2025 07:26:15 | Life.ru

Индекс Мосбиржи на открытии утренней торговой сессии снижался на 0,3%
14.05.2025 07:24:56 | ТАСС

"Искандер" ударил по порту в Черноморске, куда прибыло судно с военным грузом
14.05.2025 07:20:00 | Российская Газета

В результате атак ВСУ на Белгородскую область пострадали 16 мирных жителей
14.05.2025 07:18:29 | Life.ru

В Венесуэле открыли памятник в честь 80-летия Победы над фашизмом
14.05.2025 07:15:00 | Российская Газета

В Северной Осетии объявили режим опасности БПЛА
14.05.2025 07:13:03 | ТАСС

Определена дата титульного боя непобеждённого чеченского Волка Хамзата Чимаева в UFC
14.05.2025 07:12:31 | Life.ru

Шесть термальных комплексов открылись в РФ с начала 2025 года
14.05.2025 07:06:49 | ТАСС

Царукяну не предлагали бой против Топурии
14.05.2025 07:04:28 | ТАСС

В Московском зоопарке родился детеныш редкого цепкохвостого сцинка
14.05.2025 07:02:53 | ТАСС

Марочко: ВС РФ зачистили от ВСУ около 5 кв. км у Колодезей в ДНР
14.05.2025 07:01:02 | ТАСС

Ждёт ли Россию успех, приедет ли Путин и как поведёт себя Зеленский? Анализ переговоров в Стамбуле от астролога
14.05.2025 07:00:00 | Life.ru

День иконы Божией Матери «Нечаянная радость»: Каких чудес ждать от Богородицы на праздник 14 мая
14.05.2025 07:00:00 | Life.ru

Обновляем интерьер своими руками: нужны только краски и фен
14.05.2025 07:00:00 | РЕН ТВ

В Забайкалье прибыл самолет-амфибия из Хабаровска для тушения пожаров
14.05.2025 06:58:33 | ТАСС

Мерц заявил, что новые уступки Украины в урегулировании недопустимы
14.05.2025 06:56:58 | Life.ru

В четырех регионах Украины отменили воздушную тревогу
14.05.2025 06:55:49 | ТАСС

Более 50% опрошенных разработчиков игр в РФ нуждается в помощи с продвижением
14.05.2025 06:55:16 | ТАСС

Трамп раскритиковал "Оземпик" и назвал его "уколом для жирдяев"
14.05.2025 06:55:14 | РЕН ТВ

Марочко сообщил о выходе российских войск на окраины Редкодуба в ДНР
14.05.2025 06:50:47 | Life.ru

Скидки до 40%: в России расширили программу «Семейный автомобиль»
14.05.2025 06:50:00 | iXBT.com

Председатель правительства Перу подал в отставку
14.05.2025 06:48:09 | ТАСС

В Индии тигр убил пятую по счёту жертву за последние три дня
14.05.2025 06:47:15 | Life.ru

ЦАХАЛ заявил о ликвидации в Тулькарме лаборатории по производству взрывчатки
14.05.2025 06:46:41 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro