Le WAF (web application fire wall = reverse proxy) contre les attaques web
9 messages • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
Le WAF (web application fire wall = reverse proxy) contre le
le Jeu Nov 20, 2008 21:24
Bonjour tout le monde ,
Certain d'entre vous on peut etre eu des attaques sur leur site et ne savent pas comment les bloquer ?
Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)
cela bloquerais en fait les attaques sans toucher au code de son site !
reactions ?
Certain d'entre vous on peut etre eu des attaques sur leur site et ne savent pas comment les bloquer ?
Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)
cela bloquerais en fait les attaques sans toucher au code de son site !
reactions ?
le Ven Nov 21, 2008 9:30
phloam : à priori je dirais surtout contre les injections SQL.
Pour moi le problème de ce genre d'outil c'est qu'il y a forcément des risques de "faux positif"... sans oublier les éventuels problèmes de performances.
Histoire de chipoter, attention à ne pas confondre les deux termes. Il semblerait que les "WAF" soient souvent architecturés autour de reverse proxy oui, mais c'est tout, un reverse proxy en lui même n'a rien à voir avec un "WAF".
Et comme on me l'a présenté il n'y a pas si longtemps, il y a aussi un plugin Apache qui fait ce genre de chose, ainsi qu'un script PHP (à placer en prepend visiblement). Bref, y a pas que du reverse proxy.
Pour moi le problème de ce genre d'outil c'est qu'il y a forcément des risques de "faux positif"... sans oublier les éventuels problèmes de performances.
Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)
Histoire de chipoter, attention à ne pas confondre les deux termes. Il semblerait que les "WAF" soient souvent architecturés autour de reverse proxy oui, mais c'est tout, un reverse proxy en lui même n'a rien à voir avec un "WAF".
Et comme on me l'a présenté il n'y a pas si longtemps, il y a aussi un plugin Apache qui fait ce genre de chose, ainsi qu'un script PHP (à placer en prepend visiblement). Bref, y a pas que du reverse proxy.
le Dim Nov 23, 2008 20:24
C'est le rôle d'un firewall applicatif oui ; mais comme indiqué dans ma précédente réponse, pour moi il y a forcément des faux positifs.
PS : je maintiens qu'un "reverse proxy" n'a vraiment rien à voir avec un firewall.
PS : je maintiens qu'un "reverse proxy" n'a vraiment rien à voir avec un firewall.
le Lun Déc 08, 2008 21:06
j'ai comparé les offres ,
effectivement il y a quelques éditeurs sur le marché
Bee Ware
denyall
F5
je me suis renseigné pour en terme de Reverse Proxy, c'est Bee Ware qui sont les plus efficaces, par contre j'ai des mauvais retours sur les autres editeurs :s
qqun en a essayé d'autre ?
effectivement il y a quelques éditeurs sur le marché
Bee Ware
denyall
F5
je me suis renseigné pour en terme de Reverse Proxy, c'est Bee Ware qui sont les plus efficaces, par contre j'ai des mauvais retours sur les autres editeurs :s
qqun en a essayé d'autre ?
9 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- des serveurs web sur un Lan local derrière un reverse proxy
- Attaques sur site web : quels sont les vrais risques ?
- Proxy pour ouvrir les site web
- Google Web Accelerator comme serveur proxy ?
- CDD, revenus web et frais liés aux sites web
- Stages, CDD, CDI Experts Trafic Web (en Web Agency)
- Statistiques du web mondial (moteurs, navigateurs, sites web
- Cherche éditeurs web pour indexer le web de qualité
- Web 2.0 : google coop , wikio, mon web 2.0
- AOL : indexation web français ou web mondial
Consultez la description détaillée des produits ou services de Google suivants : Google Writely, Google Deskbar
- La classe C de l'adresse IP
Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité