Część, zaszalejmy ;p F5 BIGIP jako loadbalance i "dopał" ssl Paloalto jako L7 może być inny NGFW Jeśli nie potrzeba loadbalance to często NGFW mają "dopał" SSL. Wiem przesadziłem po całości ;P Dnia 27 stycznia 2020 12:59:02 CET, Krzysztof Szwaba <mailing_ks@infolan.net.pl> napisał(a):
Dnia 2020-01-27, o godz. 12:52:13 Tomasz Chiliński <tomasz.chilinski@chilan.com> napisał(a):
Swoją drogą niedawno w inetLMS/iLMS można było wykraść dane wszystkich klientów nie wykorzystując SQL injection, a po prostu podmieniają ID faktury w pasku adresu przeglądarki www, więc nawet SQL injection nie musi być jak widać potrzebny ;-)
Wektory ataku mogą być różne. SQL injection to tylko jeden z nich. Przy okazji szukam jakiegoś sensownego zabezpieczenia samego apache w warstwie 7 serwerem proxy z dobrymi filtrami "content type" najlepiej aktualizowanymi na bieżąco.
Krzysztof _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Wysłane za pomocą K-9 Mail.