I tera tau i tukuna e matou a Nemesida WAF Free, he waahanga hihiri mo NGINX e aukati ana i nga whakaeke ki nga tono paetukutuku. Kaore i rite ki te putanga arumoni, e ahu mai ana i te ako miihini, ka tātarihia e te putanga koreutu nga tono ma te whakamahi i te tikanga hainatanga.
Nga ahuatanga o te tukunga o Nemesida WAF 4.0.129
I mua i te tukunga o naianei, i tautoko te Nemesida WAF dynamic module i Nginx Stable 1.12, 1.14 me 1.16 anake. Ko te tukunga hou he taapiri tautoko mo te Nginx Mainline, timata mai i te 1.17, me te Nginx Plus, timata mai i te 1.15.10 (R18).
He aha te hanga WAF ano?
Ko te NAXSI me te mod_security pea nga waahanga WAF koreutu tino rongonui, a ko te mod_security kei te kaha whakatairangahia e Nginx, ahakoa i te tuatahi i whakamahia i Apache2 anake. Ko nga otinga e rua he kore utu, he puna tuwhera me te maha o nga kaiwhakamahi huri noa i te ao. Mo te mod_security, ko nga huinga waitohu kore utu me te hokohoko e wātea ana mo te $ 500 ia tau, mo te NAXSI he huinga waitohu kore utu mai i te pouaka, a ka kitea ano e koe etahi atu huinga ture, penei i te doxsi.
I tenei tau i whakamatauria e matou te mahi a NAXSI me Nemesida WAF Free. He poto mo nga hua:
- Karekau a NAXSI e mahi wetewete URL rua i roto i nga pihikete
- He roa rawa te wa ki te whirihora i te NAXSI - ma te taunoa, ka aukatihia e nga tautuhinga ture taunoa te nuinga o nga tono ina mahi ana me tetahi tono tukutuku (whakamana, whakatika i tetahi korero, rauemi ranei, uru atu ki nga rangahau, me etahi atu) a he mea tika ki te whakaputa i nga rarangi motuhake. , he painga kino ki te haumarutanga. Ko Nemesida WAF Koreutu me nga tautuhinga taunoa kaore i mahi i te pai teka kotahi i te wa e mahi tahi ana me te pae.
- ko te maha o nga whakaeke kua ngaro mo NAXSI he maha nga wa teitei ake, etc.
Ahakoa nga ngoikoretanga, ko te NAXSI me te mod_security e rua nga painga - tuwhera puna me te maha o nga kaiwhakamahi. Ka tautokohia e matou te whakaaro ki te whakapuaki i te waehere puna, engari kaore e taea e taatau te mahi na te mea he raru pea mo te "piracy" o te putanga arumoni, engari ki te utu mo tenei ngoikoretanga, kei te tino whakapuakihia e matou nga korero o te huinga waitohu. Ka whakanuia e matou te tūmataitinga me te whakaaro kia manatoko koe i tenei ma te whakamahi i tetahi tūmau takawaenga.
Nga waahanga o Nemesida WAF Free:
- pātengi raraunga waitohu kounga teitei me te iti rawa o te False Positive me te False Negative.
- te whakaurunga me te whakahou mai i te putunga (he tere me te watea);
- nga kaupapa ngawari me te maarama mo nga aitua, a ehara i te "kino" penei i te NAXSI;
- tino kore utu, kaore he here mo te nui o nga waka, nga kaihautu mariko, aha atu.
Hei whakamutunga, ka hoatu e au etahi patai hei arotake i te mahi a WAF (e taunaki ana kia whakamahia ki ia rohe: URL, ARGS, Pane me te Tinana):
')) un","ion se","lect 1,2,3,4,5,6,7,8,9,0,11#"]
')) union/**/select/**/1,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/'some_text',/**/11#"]
union(select(1),2,3,4,5,6,7,8,9,0x70656e746573746974,11)#"]
')) union+/*!select*/ (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
')) /*!u%6eion*/ /*!se%6cect*/ (1),(2),(3),(4),(5),(6),(7),(8),(9.),(0x70656e746573746974),(11)#"]
')) %2f**%2funion%2f**%2fselect (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
%5B%221807182982%27%29%29%20uni%22%2C%22on
%20sel%22%2C%22ect%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C%2some_text%27%2C11%23%22%5D
cat /et?/pa?swd
cat /et'c/pa'ss'wd
cat /et*/pa**wd
e'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' |bas'h
cat /etc/passwd
cat$u+/etc$u/passwd$u
<svg/onload=alert()//
Mena kaore i te aukatihia nga tono, tera pea ka ngaro te WAF i te tino whakaeke. I mua i te whakamahi i nga tauira, kia mohio kei te aukati te WAF i nga tono tika.
Source: will.com