web-application-firewall

0熱度

1回答

我已經用Django項目結構編寫了一個Django的web應用程序。在我的公司，他們想要在不同的服務器上分開前端和後端。前端服務器將具有互聯網訪問權限，後端將具有強大的防火牆並且不具有網絡訪問權限。我從這個概念理解的是，他們希望將後端（view.py）從Django項目中分離出來（與後端服務器共享）。是否有可能將view.py文件分離到不同的文件夾，然後將其導入到項目中？關於同一主題的另一個問題

1熱度

1回答

Web應用防火牆是否有用？

最近，我的兄弟建議我使用mod_security。我做了一個研究，究竟它是什麼，它做了什麼，但是我決定是否應該使用它，我感到非常不安。這是我腦海中的那些讓我不使用它的東西。稍微影響我的網站性能。規則越多，它就會越慢。它並沒有完全過濾所有的攻擊（這是可以理解的，因爲任何軟件都不可能真正保護所有東西）。有時，它可以阻止無辜的用戶。添加另一個軟件意味着添加另一個責任來維護它。現在真正的問題是：

0熱度

4回答

我可以安全使用的Web應用防火牆

我看到了許多Web應用防火牆一樣的mod_security與OWASP extention 如果我使用的是在我的服務器，我可以肯定的99％，沒有人能砍我的網站使用PHP代碼？喜歡XSS ...

1熱度

1回答

使用nodejs創建Web應用程序防火牆

我想要查看是否有人嘗試將xss，sql注入到我的apache2服務器，我的想法是在nodejs中創建waf，並且如果連接安全，則重定向到apache2。這是可能的嗎？

0熱度

1回答

微軟Owin，無法從計算機網絡訪問Azure B2C

我有ASP.NET MVC Web應用程序在防火牆後面的服務器上運行。「Forms authenticate」即將被Azure B2C所取代。我用Microsoft's OWIN library。我使用以下tutorial開始使用Azure B2C身份驗證。認證是發展本地機器上工作，但發佈到是在防火牆後面的服務器時，它的時間，表演 public void SignIn() {

0熱度

1回答

自定義網站上的AWS WAF

我有一個不受WAF保護的網站。我想爲它配置一個AWS WAF。我在AWS WAF上找不到任何選項來保護自定義網站，只是雲端部署。是否可以保護未使用Cloud Front的自定義網站？

1熱度

1回答

將mod_security設置爲僅針對特定頁面進行檢測？

如果整個網站的mod_security設置爲ON，有沒有辦法將特定頁面設置爲detection_only？用例是應用程序用於配置網站，並且使用CSS或js非常普遍，但很可能會使modsecurity引發XSS規則異常。我想檢測這些例外，但不會阻止它們，只在這些頁面上。但是，在所有其他頁面上，我想要規則異常來阻止。更多細節：應用程序實際上是在另一臺Windows服務器上運行的IIS應用程序，而m

2熱度

1回答

使用WAF的Azure應用服務

我正在尋找一些Azure安全最佳實踐建議。我已經看到了一些關於如何去做的文章，但是如果它一定需要的話，則不會。我有一個客戶想要轉移到Azure，他們特別要求我們儘可能地堅持PAAS解決方案。我們將要部署的應用程序非常簡單，所以一些Web應用程序服務將滿足要求。問題是他們一直都是相當的風險厭惡和安全意識，所以我想知道如果最佳實踐會說我們需要在具有WAF的應用程序網關後面的虛擬網絡中的每個站點，或

0熱度

1回答

Identity Server vs NetScaler ADC

在我們公司，我們目前對大多數內部開發的應用程序都採用簡單的AD身份驗證方式。但是對更先進的安全解決方案的需求越來越多。我們的網站，應用和服務不僅可以在內部使用，而且還可以在我們的私人域外使用，公司應用正在安裝在私人電話上，我們希望使用政府的外部認證服務等。 ..很多移動部件。目前我們正處於開始開發一些定製安全解決方案時帶有所有缺點（可能存在安全漏洞，無SSO，重複代碼）的階段。所以我們正在尋找一

0熱度

1回答

外國餅乾請求

某些客戶端發送請求到我們的web應用額外的餅乾這樣的： vidyk=1; svidyk=1; ykuid=tpvur0av71lvfcvbn4pz; ykoptout=false; vidyk=1; svidyk=1; ykuid=tpvur0av71lvfcvbn4pz; ykoptout=false; _ga=GA1.2.633227847.1500039040; _gid=GA1.2.158