Консультацья по «партнёру» web-сервиса

0

2

Проконсультируйте пожалуйста. Если на 80 порт вместо веб-сервиса поставить сервис который будет принимать URL запросы клиентов.. обрабатывать входящие переменные и отфильтровывать неправильные запросы - после этого правильные пересылать веб-сервису работающему на другом порту, а недопустимые просто отбрасывать. Веб-сервис обработает и результат снова через первый сервис перешлётся клиенту или напрямую сам отправит. Зачем? ..Избавиться от *-injection атак.

Эффективно ли это?

Ссылка

←	0-day vulnerability in Java

Защита от подключения rogue devices к кабельной сети

→

mod_security уже придумали, и не только от *-injection атак.

FreeBSD ★★★
(11.01.13 00:52:03 MSK)

Ответ на: комментарий от FreeBSD 11.01.13 00:52:03 MSK

Хорошо, что придумали. Уточняющий вопрос - в нём можно вначале всё запретить по умолчанию и с течением времени разрешать что необходимо? Спрашиваю из-за комментария на одном из сайтов:

«Замечательная статейка, хотя побаловатся реврайтом можно сверх наголову. К примеру не фильтровать лишнее а только фильтровать нужное, для ресурсов у которых продумана логика легче сделать именно так. Т.е. на уровне rewrite проверять подходит ли входящий поток под условия если ок пропускать если нет - то это потанциальная атака. Т.е в ряде случаем легче описать правильные запросы, чем описать не правильные. Но это как говорится дело техники»

Alexoy ★
(11.01.13 13:35:05 MSK) автор топика

Ответ на: комментарий от Alexoy 11.01.13 13:35:05 MSK

Т.е в ряде случаем легче описать правильные запросы, чем описать не правильные.

Ну вот и возьмите mod_security, создайте свои правила, которые будут запрещать всё и пропускать только нужное.

FreeBSD ★★★
(11.01.13 14:26:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	0-day vulnerability in Java

Security

Защита от подключения rogue devices к кабельной сети

→

Похожие темы