WAF для сайта панацея?

Discussion in 'Безопасность и Анонимность' started by mel123, 18 Mar 2014.

  1. mel123

    mel123 New Member

    Joined:
    16 Mar 2014
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет.
    Интересует мнение аудитории, на сколько эффективно использовать WAF для сайта чтобы избежать взломов через дырявые скрипты?

    Есть несколько сайтов на разных CMS, периодически их ломают. Восстановление и очистка сайта от всякого "кала" стоит $ + надо еще установить патчи итд, что то поле установок разлезется в шаблоне и опять $.
    В хостинге советуют использовать WAF и забить про проблемы . (цена 8$ за сайт в месяц)
     
  2. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Не панацея конечно же, но может быть довольно эффективно. Особенно когда 1) нормальный WAF и/или 2) атаки автоматизированы.
     
  3. mel123

    mel123 New Member

    Joined:
    16 Mar 2014
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А как проверить эффективность WAF насколько понял решение базируется на ModSecure.
    1 из сайтов подключил, построим ломат его или нет (joomla 1.5) :D

    Вроде работает :rolleyes:
    В логе пишет
    Code:
    64.207.151.35
    Message: Access denied with code 403 (phase 2). String match "(BOT for JCE)" at REQUEST_HEADERS:User-Agent. [id "2100072"] [msg "SLR: Joomla Content Editor (JCE) for Joomla! Malicious Bot"] [data "BOT/0.1 (BOT for JCE)"] [severity "CRITICAL"] [tag "http://www.bugreport.ir/78/exploit.htm"]
    
    POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b HTTP/1.1 Host: ************* User-Agent: BOT/0.1 (BOT for JCE) Content-Type: multipart/form-data; boundary=
     
    #3 mel123, 19 Mar 2014
    Last edited by a moderator: 20 Mar 2014
Loading...