Sala borî me Nemesida WAF Free, modulek dînamîkî ya ji bo NGINX-ê ku êrişên li ser sepanên malperê asteng dike, derxist. Berevajî guhertoya bazirganî, ku li ser bingeha fêrbûna makîneyê ye, guhertoya belaş tenê bi karanîna rêbaza îmzeyê daxwazan analîz dike.
Taybetmendiyên berdana Nemesida WAF 4.0.129
Berî berdana heyî, modula dînamîkî ya Nemesida WAF tenê Nginx Stable 1.12, 1.14 û 1.16 piştgirî kir. Daxuyaniya nû ji bo Nginx Mainline, ji 1.17 dest pê dike, û Nginx Plus, ji 1.15.10 (R18) dest pê dike, piştgirî zêde dike.
Çima WAF din çêbikin?
NAXSI û mod_security belkî modulên WAF yên belaş ên herî populer in, û mod_security bi çalak ji hêla Nginx ve tê pêşve xistin, her çend di destpêkê de ew tenê di Apache2 de hate bikar anîn. Her du çareserî belaş, çavkaniya vekirî ne û li çaraliyê cîhanê gelek bikarhêner hene. Ji bo mod_security, berhevokên îmzeyên belaş û bazirganî bi salane 500 $ têne peyda kirin, ji bo NAXSI komek îmzeyên belaş ên derveyî hene, û hûn dikarin rêzikên din ên qaîdeyan jî bibînin, wek doxsi.
Vê salê me operasyona NAXSI û Nemesida WAF Free ceriband. Bi kurtî li ser encaman:
- NAXSI di çerezan de URL-ya ducar dekod nake
- NAXSI ji bo mîhengkirinê demek pir dirêj digire - ji hêla xwerû ve, mîhengên qaîdeya xwerû dê dema ku bi serîlêdanek webê re bixebitin (destûrkirin, sererastkirina profîlek an materyalê, beşdarbûna anketan, hwd.) piraniya daxwazan asteng bike û pêdivî ye ku navnîşên îstîsnayan çêbikin. , ku bandorek xirab li ser ewlehiyê dike. Nemesida WAF Free bi mîhengên xwerû dema ku bi malperê re xebitî yek erênîyek derewîn pêk neanî.
- ji bo NAXSI-ê hejmara êrîşên wendakirî gelek caran zêde ye, hwd.
Tevî kêmasiyan, NAXSI û mod_security bi kêmî ve du avantaj hene - çavkaniya vekirî û hejmareke mezin a bikarhêneran. Em piştgirîya ramana eşkerekirina koda çavkaniyê dikin, lê ji ber pirsgirêkên muhtemel ên bi "korsanî" ya guhertoya bazirganî re em hîna nekarin wiya bikin, lê ji bo telafîkirina vê kêmasiyê, em naveroka set îmzeyê bi tevahî eşkere dikin. Em qîmetê didin nepenîtiyê û ji we re pêşniyar dikin ku hûn vê bi xwe bi karanîna serverek proxy verast bikin.
Taybetmendiyên Nemesida WAF Free:
- Databasa îmza-kalîteya bilind bi hejmareke hindiktirîn ya Derewên Erênî û Neyînî yên Derew.
- sazkirin û nûvekirina ji depoyê (ew zû û hêsan e);
- bûyerên hêsan û têgihîştî yên di derbarê bûyeran de, û ne "tevliheviyek" mîna NAXSI;
- bi tevahî belaş, li ser mîqdara seyrûseferê, mêvandarên virtual, hwd.
Di encamê de, ez ê gelek pirsan bidim da ku performansa WAF binirxînim (tewsiye kirin ku ew li her yek ji deveran bikar bînin: URL, ARGS, Sernav & Body):
')) un","ion se","lect 1,2,3,4,5,6,7,8,9,0,11#"]
')) union/**/select/**/1,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/'some_text',/**/11#"]
union(select(1),2,3,4,5,6,7,8,9,0x70656e746573746974,11)#"]
')) union+/*!select*/ (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
')) /*!u%6eion*/ /*!se%6cect*/ (1),(2),(3),(4),(5),(6),(7),(8),(9.),(0x70656e746573746974),(11)#"]
')) %2f**%2funion%2f**%2fselect (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
%5B%221807182982%27%29%29%20uni%22%2C%22on
%20sel%22%2C%22ect%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C%2some_text%27%2C11%23%22%5D
cat /et?/pa?swd
cat /et'c/pa'ss'wd
cat /et*/pa**wd
e'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' |bas'h
cat /etc/passwd
cat$u+/etc$u/passwd$u
<svg/onload=alert()//
Ger daxwaz neyên asteng kirin, wê hingê bi îhtîmalek mezin WAF dê êrîşa rastîn winda bike. Berî ku mînakan bikar bînin, pê ewle bin ku WAF daxwazên rewa asteng nake.
Source: www.habr.com