web-application-firewall

0熱

1答えて

ソリューション/プロジェクトファイルを再構築した後、ログインリスナーをrequired.jsからモジュール（setLoginManager）に変換し、APIの変更を確実に処理しました。最初のログインページが表示されているときにブラウザレベルでエラーが表示されます。任意の指導をお願い申し上げます...が、私のアプリケーション>

0熱

1答えて

AWS WAFは、ラムダの地域に固有のIPセットとルールを更新します。

ルールセットがグローバル（クラウドフロント）の場合、WAF IPアドレスルールセットをラムダから正常に更新できます。しかし、私がAPP ELBでそれを使用できるように地域固有のルールセットを作成すると、get-ip-setまたはlist-ip-set APIは地域固有のIPセットを取得しないため、これらのルールセットをラムダから直接更新することはできません。あなたは正しい地域のエンドポイントを

1熱

1答えて

nodejsを使ってWebアプリケーションファイアウォールを作成する

誰かがxss、sqlを自分のapache2サーバーに挿入しようとすると、私は見たいと思う。私の考えはnodejsにwafを作成し、接続が安全であればapache2にリダイレクトする。それは可能ですか？

1熱

1答えて

特定のページのmod_securityをdetectOnlyに設定しますか？

ウェブサイト全体でmod_securityがONに設定されている場合、特定のページをdetect_onlyに設定する方法はありますか？アプリケーションがWebサイトの設定に使用され、CSSまたはjsの使用が非常に一般的ですが、modsecurityがXSSルール例外をスローする可能性が非常に高いケースです。私はそれらの例外を検出したいが、それらのページでのみブロックしない。しかし、他のすべてのペ

2熱

1答えて

Azure App Service with WAF

私はAzureのセキュリティに関するベストプラクティスのアドバイスを探しています。私はそれを行う方法についていくつかの記事を見てきましたが、必ずしも必要であるとは限りません。私はAzureに移りたいと思っている顧客がいて、PAASソリューションに可能な限り固執するように具体的に要求しています。デプロイするアプリケーションはかなり単純ですので、いくつかのWebアプリケーションサービスが要件を満たし

0熱

1答えて

アイデンティティ・サーバーとNetScaler ADC

当社では、当社の社内開発アプリケーションのほとんどで簡単なAD認証の生活を続けています。しかし、より高度なセキュリティソリューションの必要性がますます高まっています。私たちには、社内で利用できるだけでなく、プライベートドメイン以外でも利用できるウェブサイト、アプリ、サービスがあります。会社のアプリは私設電話にインストールされており、政府の外部認証サービスなどを利用しようとしています。 ..多くの動

0熱

1答えて

外国クッキーが

一部のクライアントを要求し、このような追加のクッキーと私たちのWebアプリケーションに要求を送信： vidyk=1; svidyk=1; ykuid=tpvur0av71lvfcvbn4pz; ykoptout=false; vidyk=1; svidyk=1; ykuid=tpvur0av71lvfcvbn4pz; ykoptout=false; _ga=GA1.2.633227847.1500

0熱

1答えて

セキュリティのためのdjangoフロントエンドとバックエンドの分離

私は通常のDjangoプロジェクト構造でDjangoにWebアプリケーションを書いています。私の会社では、フロントエンドとバックエンドを別々のサーバーに分けたいと考えています。フロントエンドサーバーにはインターネットアクセスがあり、バックエンドには強力なファイアウォールがあり、ネットアクセスはありません。私がこのコンセプトから理解していることは、バックエンド（view.py）をDjangoプロジェ