Le WAF (web application fire wall = reverse proxy) contre les attaques web

Discussion dans 'Administration d'un site Web' créé par cr500, 20 Novembre 2008.

  1. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    Le WAF (web application fire wall = reverse proxy) contre le

    Bonjour tout le monde ,
    Certain d'entre vous on peut etre eu des attaques sur leur site et ne savent pas comment les bloquer ?

    Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)

    cela bloquerais en fait les attaques sans toucher au code de son site !

    reactions ?
     
  2. phloam
    phloam WRInaute passionné
    Inscrit:
    8 Avril 2005
    Messages:
    1 120
    J'aime reçus:
    1
    De quel type d'attaque parles tu?
     
  3. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 543
    J'aime reçus:
    0
    phloam : à priori je dirais surtout contre les injections SQL.
    Pour moi le problème de ce genre d'outil c'est qu'il y a forcément des risques de "faux positif"... sans oublier les éventuels problèmes de performances.

    Histoire de chipoter, attention à ne pas confondre les deux termes. Il semblerait que les "WAF" soient souvent architecturés autour de reverse proxy oui, mais c'est tout, un reverse proxy en lui même n'a rien à voir avec un "WAF".

    Et comme on me l'a présenté il n'y a pas si longtemps, il y a aussi un plugin Apache qui fait ce genre de chose, ainsi qu'un script PHP (à placer en prepend visiblement). Bref, y a pas que du reverse proxy.
     
  4. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    un waf est un web application firewall ou firewall applicatif ou reverse proxy , cest la meme
     
  5. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    oui mais
     
  6. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    sql injection , xss ...
     
  7. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    Et ça, tu arrives à le bloquer via un firewall 8O
     
  8. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 543
    J'aime reçus:
    0
    C'est le rôle d'un firewall applicatif oui ; mais comme indiqué dans ma précédente réponse, pour moi il y a forcément des faux positifs.



    PS : je maintiens qu'un "reverse proxy" n'a vraiment rien à voir avec un firewall.
     
  9. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    j'ai comparé les offres ,
    effectivement il y a quelques éditeurs sur le marché

    Bee Ware
    denyall
    F5

    je me suis renseigné pour en terme de Reverse Proxy, c'est Bee Ware qui sont les plus efficaces, par contre j'ai des mauvais retours sur les autres editeurs :s

    qqun en a essayé d'autre ?
     
Chargement...
Similar Threads - WAF (web application Forum Date
Opinions sur Twaffic - Du trafic avec Twitter Demandes d'avis et de conseils sur vos sites 8 Octobre 2012
Impossible de lire le sitemap (webmaster tools) Crawl et indexation Google, sitemaps 17 Novembre 2021
Requête de recherche (webmaster Tools) Google Analytics 24 Novembre 2014
Où et comment héberger des données (web) ? Administration d'un site Web 16 Mai 2014
Avis sur WOT (Web of Trust) Rédaction web et référencement 5 Septembre 2011
Impact des retours utilisateurs en matière de référencement : WOT (Web of Trust) Référencement Google 23 Juin 2011
Cherche de l'aide pour interroger Google Search API (webservice) Google : l'entreprise, les sites web, les services 20 Décembre 2009
Application Twitter (web) pour les conversations Demandes d'avis et de conseils sur vos sites 3 Juillet 2009
Referencement d'un site "sans contenu" (web 2.0) Problèmes de référencement spécifiques à vos sites 1 Juillet 2009
Y-a-t-il un développpeur C# (webforms) dans la salle ? Développement d'un site Web ou d'une appli mobile 1 Avril 2009
Votre avis sur Web Site Grader (websitegrader.com) ? Référencement Google 21 Juillet 2008
Annuaire axé sur l'informatique (webmestre) Annuaires et moteurs 5 Août 2007
un nouveau site communautaire(web2.0) Demandes d'avis et de conseils sur vos sites 23 Avril 2007
Grosses différences dans les stats (webalizer/phpmyvisites) Administration d'un site Web 9 Novembre 2006
Souscription à WMW (WebMasterWorld) Référencement Google 12 Septembre 2006
Deux responsables (webmasters) pour un site web... Administration d'un site Web 27 Juillet 2005
Installation multidomaine sur un serveur dedié (Webmin) Administration d'un site Web 5 Juin 2004