問題タブ [web-application-firewall]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html - 特定の iframe からのみ HTML ページを読み込むことはできますか?
HTML リソース (HTML ページ) をユーザーに割り当てることができる Web アプリ (PHP) を構築しています。ユーザーは、自分に割り当てられたページにのみアクセスできる必要があります。問題は、ユーザーがこれらのページへの URL を取得した後で、そのページへのアクセス許可を取り消しても、引き続きアクセスできることです。
これらの HTML ページをアプリの iframe からのみロードできるようにする方法はありますか (たとえば、私のドメインで..)? このようにして、Web アプリで必要なチェックを行い、ユーザーがアクセスできる場合は iframe にページを読み込みます。それ以外の場合は誰もアクセスできません。
azure - Azure Application Gateway Web アプリケーション ファイアウォール CRS 設定 crs-setup.conf の PARNOIA LEVEL
Azure Application Gateway と Web Application Firewall (WAF) を使用しており、PARANOIA LEVEL を 2 から 1 に変更したいと考えています。
OWASP エンジニアの 1 人が、crs-setup.conf で setvar:tx.executing_paranoia_level=1 を切り替えるために使用できるコマンドを手伝ってくれました。しかし、Azure と App Gateway WAF のどこでこの変更を行ったのかわかりません。
この CRS-SETUP.CONF がどこに存在し、どのように PARANOIA LEVEL を変更できるか知っている人はいますか?
ありがとうございました、
url - hashi_vault が Web アプリケーション ファイアウォール経由で機能しない
HASHI_vault モジュールを使用して、Ansible でボールト シークレットを取得したいと考えていますが、これは WAF では機能しないようです。
hashi_vault モジュールは、Vault サーバーが WAF のルート URL ( https://address/ ) にマップされている場合に機能しますが、カスタム パス ( https://address/vault ) を使用すると、Ansible Playbook は次のエラーを返します:「無効です。 hashi_vault ルックアップに指定された Hashicorp VaultToken
カスタム URL ( https://address/vault ) を保持し、シークレットを取得する方法を見つけたいです!