https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:36 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#c756 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=425 nospam@example.com (rezos) Troszkę ironizowałem ;) mod_security z core rules nie są takie łatwe do uruchomienia w każdym środowisku, ale zawsze chętnie podejmę się postawienia WAFa ;) Mon, 27 Oct 2008 23:39:33 +0100 https://archive.mroczna-zaloga.org/archives/425-guid.html#c756 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#c755 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=425 nospam@example.com (wampir) To nie jest brak wiary w programistów, tylko po prostu kolejna warstwa ochrony. Nawet mod_security z corerules (bez reguł specyficznych dla aplikacji) zmniejsza powierzchnię ataku. Praktyka jak najbardziej prawidłowa, ale niestety wciąż sporadycznie stosowana. Mon, 27 Oct 2008 10:01:16 +0100 https://archive.mroczna-zaloga.org/archives/425-guid.html#c755 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#c753 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=425 nospam@example.com (rezos) Chociaż nie spotykam się z WAFami bardzo często to jednak już z kilkoma miałem do czynienia. Mam do nich słabość ;) a może po prostu brak mi wiary w programistów ;P Sun, 26 Oct 2008 23:04:20 +0100 https://archive.mroczna-zaloga.org/archives/425-guid.html#c753 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#c752 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=425 nospam@example.com (wampir) Wcale mnie to nie dziwi, koncepcja jest jak najbardziej słuszna i dość oczywista. Pamiętam jeszcze stare dobre czasy, gdy grsec "sam się uczył". Problem w tym, że z WAF w praktyce trudno się spotkać (albo ja mam takie szczęście). Parę razy miałem przyjemność natknąć się na IPS, który jednak wstawiony był zupełnie nie tu, gdzie trzeba (przed akceleratorem SSL). Sun, 26 Oct 2008 19:16:26 +0100 https://archive.mroczna-zaloga.org/archives/425-guid.html#c752 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#c751 https://archive.mroczna-zaloga.org/archives/425-krakow-spotkanie-owasp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=425 nospam@example.com (rezos) Większość WAFów posiada takie mechanizmy. Zarówno rozwiązania komercyjne jak i darmowe. Jeżeli będzie okazja to przedstawię takie rozwiązania na jednym z najbliższych spotkań. PS Prezentacje znajdują się na stronie OWASP Poland Local Chapter. Sun, 26 Oct 2008 14:06:24 +0100 https://archive.mroczna-zaloga.org/archives/425-guid.html#c751