Hlavní navigace

Názor k článku Hardening: webový aplikační firewall – modul ModSecurity od Miroslav Šilhavý - Víceméně nijak. Systém děravý jak řešeto (WordPress) se...

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 2. 2020 20:00

    Miroslav Šilhavý

    Víceméně nijak. Systém děravý jak řešeto (WordPress) se nedá zachránit pomocí WAF. Musí se tam spousta pravidel vypínat, a když to začnete zkoumat, zjistíte, že není problém v modsecurity, ale v blbé aplikaci. Máte pak dvě možnosti: uhánět autora (wordpress, doplňky), nebo jít, a opravit to. Nejhorší možnost je to nechat, a snažit se ohnout pravidla pro modsecurity. Zrovna s wordpressem je to katastrofa, pro něj píší tisíce jelit, kterým vůbec neměla přijít klávesnice do ruky.