=/= Mini WAF, nastavak 1. =/=
_ 2007-07-13 20:31:16 _

Nedavno sam pisao o mogucim improvizacijama WAF-ova, i ubrzo nakon toga neko je
pustio Acunetix skener da "istrazi" moj sajt. Doticna osoba je pokrenula skener
sa adrese koja pripada nama bliskoj zemlji BiH i naravno, verujem, da nije
pronasla nista previse zanimljivo.
Inace ja sam o ovome momentalno obavesten i imao sam mogucnost banovanja (ili
preusmeravanja) ovog korisnika.

Ukoliko imate sajt koji se uglavnom izvrsava u okviru jednog skripta, kao sto
je slucaj kod mene, mozete veoma lako implementirati osnovne vidove provere
(IDS) i zastite (IPS).
Za pocetak, dovoljno ce biti da svaki zahtev korisnika proveravate za
nedozvoljnim upitima, npr. mozete proveravati da li u upitu postoje znakovi: ",
, {, }, ', itd. Ili mozete traziti reci kao sto su: onLoad, OnSubmit, itd ... i
u slucaju da ovakve reci/znakove pronadjete (jedan ili vise) mozete korisnika
preusmeriti ("hell ban") na neku stranicu za "nestasne" korisnike ili ga cak
mozete banovati preko .htaccess-a. U isto vreme, mozete poslati sebi email ili
neku drugu vrstu obavestenja (SMS), sa detaljnim opisom (sta je pronadjeno,
sortirani upiti, ip adrese, user agent, ... ) napada.

Mogucnosti su velike, ali sa jedne strane zavise od uslova koje vam je postavio
hosting provajder a sa druge od logike vase aplikacije.