Część, zaszalejmy ;p F5 BIGIP jako loadbalance i "dopał" ssl Paloalto jako L7 może być inny NGFW
Jeśli nie potrzeba loadbalance to często NGFW mają "dopał" SSL.
Wiem przesadziłem po całości ;P
Dnia 27 stycznia 2020 12:59:02 CET, Krzysztof Szwaba mailing_ks@infolan.net.pl napisał(a):
Dnia 2020-01-27, o godz. 12:52:13 Tomasz Chiliński tomasz.chilinski@chilan.com napisał(a):
Swoją drogą niedawno w inetLMS/iLMS można było wykraść dane
wszystkich
klientów nie wykorzystując SQL injection, a po prostu podmieniają ID faktury w pasku adresu przeglądarki www, więc nawet SQL injection nie musi być jak widać potrzebny ;-)
Wektory ataku mogą być różne. SQL injection to tylko jeden z nich. Przy okazji szukam jakiegoś sensownego zabezpieczenia samego apache w warstwie 7 serwerem proxy z dobrymi filtrami "content type" najlepiej aktualizowanymi na bieżąco.
Krzysztof _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Wysłane za pomocą K-9 Mail.