xaker

Приручаем WAF’ы. Как искать байпасы в современных Web Application Firewalls и что с ними делать

  • вторник, 20 декабря 2016 г. в 03:11:43
https://xakep.ru/2016/12/19/web-application-firewalls-bypasses/


Для подписчиков
Фильтр, который в реальном времени блокирует вредоносные запросы еще до того, как они достигнут сайта — важная часть безопасности веб-приложения. Тем не менее WAF’ы содержат множество ошибок. В этой статье мы изучим техники поиска байпасов WAF на базе регулярок и токенизации, а затем на практике рассмотрим, какие уязвимости существуют в популярных файрволах.