🛠 Тут для OWASP ModSecurity Core Rule Set запустилась интересная песочница - можно делать к ней запросы и проверять, будут ли они отфильтрованы каким-то правилом из рулсета. Например:
#modsecurity #security #owasp
# curl -H "x-format-output: txt-matched-rules-extended" "https://sandbox.coreruleset.org/?search=/etc/passwd"Подробнее об этом в отдельном посте - Introducing the CRS Sandbox.
# curl -H "x-format-output: txt-matched-rules-extended" "https://sandbox.coreruleset.org/?search=../../../../../../"
#modsecurity #security #owasp
Записки админа
🆖 Тут ребята взяли и прокачали секурити для Nginx. Запаковали это всё в образ и выложили на Github. Из коробки у нас доступен WAF, антивирусная проверка и подкрученные настройки безопасности. Интересно. https://github.com/bunkerity/bunkerized-nginx #nginx…
🔒Bunkerweb.
А ведь проект живёт и здравствует. Выглядит как хорошее решение для тех, кому нужен собственный WAF. Под капотом Nginx, набор правил OWASP, веб-панель и система плагинов для расширения функционала...
- Сайт: https://www.bunkerweb.io/
- Github: https://github.com/bunkerity/bunkerweb
#waf #nginx #owasp
А ведь проект живёт и здравствует. Выглядит как хорошее решение для тех, кому нужен собственный WAF. Под капотом Nginx, набор правил OWASP, веб-панель и система плагинов для расширения функционала...
- Сайт: https://www.bunkerweb.io/
- Github: https://github.com/bunkerity/bunkerweb
#waf #nginx #owasp