問題タブ [web-application-firewall]

そのため、ユーザーがパーセント記号を含むファイルをダウンロードできないというばかげた問題に遭遇しました。これは IIS6/Win2k3 ボックスです。最終的には URLScan になりました。urlscan.ini で 2 つの設定を解除する必要がありました。

1) VerifyNormalization を 0 (無効) に設定します
2) 「DenyUrlSequences」セクションからパーセント記号を削除します

iisreset を実行すると、問題が解決します。しかし、大きな問題は、これがどの程度のセキュリティ リスクになるのかということです。

単純な dos/xss/sqli/etc に対して自分の Web サイトを強化したいのですが、今のところセキュリティ プログラミングについて深く掘り下げたくないので、Linux の「mod_security」のような既製のクラスまたはライブラリを使用したいと考えています。

約 1 年前に asp.net の modsec のようなプロジェクトを見つけましたが、現在 Google で検索しすぎましたが、興味深いものは何もありませんでした。

.net の WAF について何か知っている人はいますか?

よろしく。

PS: ランダムな検索を行っていたところ、detrusion.comを取得しました。

1. この Web アプリケーション ファイアウォールは何ですか?
2. 使い方 ？
3. パフォーマンス ヒットはありますか? はいの場合、どれくらいですか?
4. このdestruction.comまたは他のより良いものを使用する必要があります.

誰か??

最近、兄から mod_security を使うように勧められました。私はそれが何であるか、そしてそれが何をするのかを研究しましたが、私はそれを使うべきかどうかを決めるのに非常に不安を感じています. これが、私がそれを使用しないようにしているものです。

• ウェブサイトのパフォーマンスにわずかに影響します。ルールが多いほど遅くなります。
• すべての攻撃を完全にフィルタリングするわけではありません (ソフトウェアですべてを真に保護することは不可能であるため、理解できます)。
• 場合によっては、罪のないユーザーをブロックすることがあります。
• 別のソフトウェアを追加するということは、それを維持する別の責任を追加することを意味します。

本当の問題は次のとおりです。

• mod_security がすべてをフィルタリングすることはできず、Web アプリケーションが安全であることを確認する必要がある場合は、Web アプリケーション ファイアウォールを実行せずに、安全な Web アプリケーションを適切に作成してみませんか?

• これは私たちの Web アプリケーションであるため、どのサードパーティ製ソフトウェアよりも、ユーザーからの入力を期待していることをよく知っています。サードパーティのソフトウェアで攻撃を検出し、Web アプリケーションに入力検証を書き込むことは、二重チェックのようなものです (それは良いことですが、パフォーマンス コストも 2 倍になります)。

OWASP 拡張機能を備えた mod_security のような多くの Web アプリケーション ファイアウォールを見ました

サーバーでそれを使用すると、誰も私のサイトを PHP コードでハッキングできないと 99% 確信できますか? XSSが好き...

美徳マートで製品を更新しようとすると、「403 アクセス禁止の Web アプリケーション ファイアウォール セキュリティ アラームがトリガーされました」というメッセージが表示されます。別の製品価格を変更しようとしましたが、それでも 403 アクセスが禁止されています。別のユーザーでログインしようとしましたが、同じエラーが発生します。また、ログ フォルダーと cgi-bin フォルダーのアクセス許可を 755 に変更しましたが、それでも 403 アクセス禁止の Web アプリケーション ファイアウォール セキュリティ アラーム トリガー エラーが発生します。

![これは、製品価格を更新するたびに表示されるか、k2 i 条件を編集しようとしたときにも表示されます][10]

もうどうしたらいいのかわからないので、助けてください

次の問題があります。

次のシナリオで NAT または WAF をセットアップしたいと考えています。

つまり、私のシナリオは、VPC、インターネット ゲートウェイ、ルート テーブル (VPC からのデフォルト)、および EB を含むサブネットです。

別のルート テーブルを作成し、この 2 番目のテーブルでターゲットとして NAT インスタンスを 0.0.0.0/0 に設定し、EB サブネットをこれにアタッチする必要があるいくつかの手順を試しました。NAT サブネットをメイン ルート テーブルに接続すると、これは機能しないようです。

結果のない私の現在の構成であるAmazon AWS シナリオ 1 の例を試しました。

正しくセットアップするには何が欠けている可能性がありますか?

前もって感謝します。

Azure クラウド サービスでホストされている webapp があります。

以下のセットアップごとに、WAF を Web アプリの前に配置したいと考えています。

1. bladomain.com.au を作成しました
2. DNS レコードが IMPERVA の IP アドレスを指している
3. 次に、IMPERVA は bla.azurewebsites.net を指します。

bla.azurewebsites.net を使用してサイトに直接アクセスすると、問題なく動作します。

ただし、bla.zurewebsites.net にアクセスしようとすると、次のように表示されます。

bladomain.com.au を Azure Web アプリのカスタム ドメインに追加しようとしましたが、次のエラー メッセージが表示されます。

エラー:「bla.azurewebsites.net」を指す「bladomain.com.au」の DNS レコードが見つかりませんでした。A レコードを構成する場合は、最初に DNS プロバイダーで CNAME レコードを作成する必要があります..."

bladomain.com.au の CNAME は Imperva を指す必要があるため、上記のエラー メッセージと少し混乱しています....

どんな助けにも感謝します。