Le WAF (web application fire wall = reverse proxy) contre les attaques web
9 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- cr500
- WRInaute occasionnel
- Messages: 315
- Inscription: 13 Oct 2004
Le WAF (web application fire wall = reverse proxy) contre le
le Jeu Nov 20, 2008 21:24
Bonjour tout le monde ,
Certain d'entre vous on peut etre eu des attaques sur leur site et ne savent pas comment les bloquer ?
Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)
cela bloquerais en fait les attaques sans toucher au code de son site !
reactions ?
Certain d'entre vous on peut etre eu des attaques sur leur site et ne savent pas comment les bloquer ?
Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)
cela bloquerais en fait les attaques sans toucher au code de son site !
reactions ?
-
Bool - WRInaute passionné
- Messages: 1290
- Inscription: 26 Fév 2004
le Ven Nov 21, 2008 9:30
phloam : à priori je dirais surtout contre les injections SQL.
Pour moi le problème de ce genre d'outil c'est qu'il y a forcément des risques de "faux positif"... sans oublier les éventuels problèmes de performances.
Histoire de chipoter, attention à ne pas confondre les deux termes. Il semblerait que les "WAF" soient souvent architecturés autour de reverse proxy oui, mais c'est tout, un reverse proxy en lui même n'a rien à voir avec un "WAF".
Et comme on me l'a présenté il n'y a pas si longtemps, il y a aussi un plugin Apache qui fait ce genre de chose, ainsi qu'un script PHP (à placer en prepend visiblement). Bref, y a pas que du reverse proxy.
Pour moi le problème de ce genre d'outil c'est qu'il y a forcément des risques de "faux positif"... sans oublier les éventuels problèmes de performances.
Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)
Histoire de chipoter, attention à ne pas confondre les deux termes. Il semblerait que les "WAF" soient souvent architecturés autour de reverse proxy oui, mais c'est tout, un reverse proxy en lui même n'a rien à voir avec un "WAF".
Et comme on me l'a présenté il n'y a pas si longtemps, il y a aussi un plugin Apache qui fait ce genre de chose, ainsi qu'un script PHP (à placer en prepend visiblement). Bref, y a pas que du reverse proxy.
-
Bool - WRInaute passionné
- Messages: 1290
- Inscription: 26 Fév 2004
le Dim Nov 23, 2008 20:24
C'est le rôle d'un firewall applicatif oui ; mais comme indiqué dans ma précédente réponse, pour moi il y a forcément des faux positifs.
PS : je maintiens qu'un "reverse proxy" n'a vraiment rien à voir avec un firewall.
PS : je maintiens qu'un "reverse proxy" n'a vraiment rien à voir avec un firewall.
- cr500
- WRInaute occasionnel
- Messages: 315
- Inscription: 13 Oct 2004
le Lun Déc 08, 2008 21:06
j'ai comparé les offres ,
effectivement il y a quelques éditeurs sur le marché
Bee Ware
denyall
F5
je me suis renseigné pour en terme de Reverse Proxy, c'est Bee Ware qui sont les plus efficaces, par contre j'ai des mauvais retours sur les autres editeurs :s
qqun en a essayé d'autre ?
effectivement il y a quelques éditeurs sur le marché
Bee Ware
denyall
F5
je me suis renseigné pour en terme de Reverse Proxy, c'est Bee Ware qui sont les plus efficaces, par contre j'ai des mauvais retours sur les autres editeurs :s
qqun en a essayé d'autre ?
9 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- des serveurs web sur un Lan local derrière un reverse proxy
- wall facebook sur page web
- [poxy-web gratuit]je cherche d'autre proxy web gratuit sur paris...?
- Attaques Web et securité de mon site internet
- Attaques sur site web : quels sont les vrais risques ?
- Reverse proxy avec Apache
- Avis config reverse proxy
- cache d'un web proxy au lieu du site
- Défendez un site Web de Google Duplicate Proxy
- Proxy pour ouvrir les site web
Consultez la description détaillée des produits ou services de Google suivants : Google Writely, Google Deskbar
- La classe C de l'adresse IP
Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité