Część, zaszalejmy ;p
F5 BIGIP jako loadbalance i "dopał" ssl
Paloalto jako L7 może być inny NGFW

Jeśli nie potrzeba loadbalance to często NGFW mają "dopał" SSL.

Wiem przesadziłem po całości ;P

Dnia 27 stycznia 2020 12:59:02 CET, Krzysztof Szwaba <mailing_ks@infolan.net.pl> napisał(a):
Dnia 2020-01-27, o godz. 12:52:13
Tomasz Chiliński <tomasz.chilinski@chilan.com> napisał(a):

Swoją drogą niedawno w inetLMS/iLMS można było wykraść dane wszystkich
klientów nie wykorzystując SQL injection, a po prostu podmieniają ID 
faktury
w pasku adresu przeglądarki www, więc nawet SQL injection nie musi
być jak widać
potrzebny ;-)


Wektory ataku mogą być różne. 
SQL injection to tylko jeden z nich.
Przy okazji szukam jakiegoś sensownego zabezpieczenia 
samego apache w warstwie 7 serwerem proxy z dobrymi filtrami
"content type" najlepiej aktualizowanymi na bieżąco.

Krzysztof
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms

-- Wysłane za pomocą K-9 Mail.