问题标签 [web-application-firewall]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - 请求的 URL 被拒绝。
我们在打开网站时遇到以下问题。请咨询您的管理员。您的支持 ID 为:12573575673107663300
任何人都可以帮助我们解决这个问题。
amazon-web-services - 激活 AWS Shield Standard 意味着什么?
我正在研究 AWF WAF & Shield 标准选项 - 请参见下面的屏幕截图:
它说它已经激活了。
它被“激活”是什么意思?它说它进行网络流量监控。是否有我可以查看/分析的网络报告?
谢谢!
nginx - nginx 服务器中的 Modsecurity waf
我在 nginx 设置中与 mod-security WAF 苦苦挣扎,请解释什么是 mod-security 以及如何在 nginx 中实现。请帮忙。
php - 防火墙和网站上的 ssl 是否相互冲突
我们已经让我们的防火墙提供商在防火墙上安装了 SSL 证书,如果我们在服务器(网站)上放置 SSL 证书,那么它会发生冲突还是运行正常?
对此的任何建议将不胜感激。
azure - 如何让“HTTPS”/SSL 工作 - 在 Linux 上带有 2 个网站的 Azure WAF(应用程序网关)
我无法让 SSL/HTTPS 在 Azure WAF(ApplicationGateway)上工作(http / port:80 工作正常)
我将尽可能基本地解释这个场景:
开发人员在 AZURE 的 Linux 前端服务器上创建了两个网站(例如:X.com和Y.com ),位于NSG和Azure 应用程序网关 WAF后面
开发者将X.com和Y.com的DNS记录指向WAF的单一IP(appGatewayFrontendIP)
用户可以毫无问题地浏览两个网站 http / port:80。
现在的问题在于如何让 SSL 工作,到目前为止:
开发人员已将 SSL 证书应用于 Azure 中 Linux Web 服务器上的两个网站
如何让 SSL 在 WAF 上工作?
我整天都在浏览 MS Docs,但不确定如何让它工作(https://docs.microsoft.com/en-us/azure/application-gateway/create-ssl-portal)
我看到我们需要在里面放一个 PFX 证书 - 我假设自签名证书不是要走的路。但是,我对在这种情况下所做的事情并不明智-
当您在单个前端 Linux 服务器上有 2 个网站时,我如何获得 PFX 证书以及它如何工作 -
我是否需要取消前端 Linux 服务器上的 SSL 证书,而不是 .cert 获取 .PFX 证书并通过 Azure 门户上传?
真正欢迎任何帮助!:)
谢谢
amazon-web-services - 你认为我们需要在 api 网关前面有一个 CDN 吗?
我们正在使用 AWS 并使用 AWS 中托管的 Kong API 网关。
你认为我们需要在这个 API 网关前面有一个 CDN 吗?
我们不需要太多缓存,而且我们可以将 AWS 中的 WAF 附加到 alb。
python - 在 Python 中正确创建 TCP 数据包
我需要使用 Snort 和其他 IDS/WAF(Suricata、mod_security 和 Shadow Daemon)分析 Apache 日志。为了做到这一点,我正在考虑使用 Python 中的 Scapy 使用存储在 Apache 日志中的 GET 和 POST 请求创建 TCP 数据包。像这样的东西:
我将这个 TCP 数据包存储到一个 PCAP 文件中,以便稍后使用 Snort 或我所说的另一个 IDS/WAF 对其进行分析。
这种构建数据包的方法的问题是通信中没有状态,Snort 通过以下警报检测到它:
然后,我修改了代码以添加序列和确认号:
这样,有一个序列,但SYN 数据包警报的数据会更改为另一个(尽管不会留下与相同数量的包一样多的警报,但只有 22% 的数据包会引发警报):
最后,我选择使用套接字创建一个客户端-服务器结构(将负载从一个虚拟机发送到另一个虚拟机),使用 WireShark 分析流量,然后将包保存为 PCAP。这里的问题是 Snort 没有检测到单一攻击。另外,我不能自动化这个分析操作。
攻击示例:
我做错了什么?有什么提示吗?
asp.net - WAF is blocking ASP.NET website due to Scriptresource.axd
ASP.NET (Framework 3.5, IIS 8.5, windows server 2012R2) with Ajax control toolkit is being blocked by WAF (Web Applications Firewall). Following is the screen shot from WAF
These are signatures from WAF
I tried disabling ajax components at the web page but still getting same problem.
Any suggestions ??
joomla3.0 - Joomla,无法安装扩展
我想安装一个 Joomla 扩展,但我一直收到一个错误:
抱歉,{ip},您的请求无法继续。
出于安全原因,它被阻止并记录下来。如果您认为这是一个错误,请联系网站管理员并附上以下事件 ID:
[#4677055]
我以超级用户身份登录。我试图清除缓存但仍然没有任何变化。
经过一番调查,我发现这是由“忍者”产生的问题,即防火墙或其他东西。
linux - 使用 iptables,如何限制 IP 范围和浏览器字符串的连接?
每天一次,以下 IP 范围每秒发送多个请求。在攻击期间,使用了一个奇怪的浏览器,如下所述:
在其他时候,我收到来自提到的 IP 愤怒的合法流量(使用其他浏览器)。因此,我无法完全阻止此 IP 范围。
我想将聚合连接(仅提到的 IP 范围)限制为 15/分钟。以下 iptable 规则是否正确?