Le WAF (web application fire wall = reverse proxy) contre les attaques web

C
cr500
WRInaute occasionnel
Le WAF (web application fire wall = reverse proxy) contre le

Bonjour tout le monde ,
Certain d'entre vous on peut etre eu des attaques sur leur site et ne savent pas comment les bloquer ?

Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)

cela bloquerais en fait les attaques sans toucher au code de son site !

reactions ?
 
Bool
Bool
WRInaute passionné
phloam : à priori je dirais surtout contre les injections SQL.
Pour moi le problème de ce genre d'outil c'est qu'il y a forcément des risques de "faux positif"... sans oublier les éventuels problèmes de performances.

Avez vous pensez au WAF ? (web application fire wall ) (egalement appelé reverse proxy)
Cliquez pour agrandir...
Histoire de chipoter, attention à ne pas confondre les deux termes. Il semblerait que les "WAF" soient souvent architecturés autour de reverse proxy oui, mais c'est tout, un reverse proxy en lui même n'a rien à voir avec un "WAF".

Et comme on me l'a présenté il n'y a pas si longtemps, il y a aussi un plugin Apache qui fait ce genre de chose, ainsi qu'un script PHP (à placer en prepend visiblement). Bref, y a pas que du reverse proxy.
 
Bool
Bool
WRInaute passionné
C'est le rôle d'un firewall applicatif oui ; mais comme indiqué dans ma précédente réponse, pour moi il y a forcément des faux positifs.



PS : je maintiens qu'un "reverse proxy" n'a vraiment rien à voir avec un firewall.
 
C
cr500
WRInaute occasionnel
j'ai comparé les offres ,
effectivement il y a quelques éditeurs sur le marché

Bee Ware
denyall
F5

je me suis renseigné pour en terme de Reverse Proxy, c'est Bee Ware qui sont les plus efficaces, par contre j'ai des mauvais retours sur les autres editeurs :s

qqun en a essayé d'autre ?
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
Daffiliate
Conseils pour bien démarrer son projet en affiliation web
Réponses
1
Affichages
533
Madrileño
Madrileño
A
Votre opinion sur une solution de création de site web
Réponses
4
Affichages
785
artoflog
A
A
Vitesse de site web - WP Rocket et Alternative
Réponses
9
Affichages
2K
Madrileño
Madrileño
nzokal
Amélioration du Core Web vitals
Réponses
10
Affichages
1K
nzokal
nzokal
R
Prestation pour serveur Web+mail
Réponses
0
Affichages
1K
Rogers
R
E
Web content is freeware - Ben voyons !
Réponses
6
Affichages
1K
eldk
E
F
Faut-il héberger une vidéo YouTube sur une page Web
Réponses
1
Affichages
3K
LeSEObyTibo
L
F
problème de web performance avec divers outils en ligne
Réponses
4
Affichages
1K
flexi2202
F
M
Refonte de site web : quelle procédure pour ne pas perdre son référencement ?
Réponses
3
Affichages
889
miltonis
M
E
https://pagespeed.web.dev/ : check de robots.txt apparement HS
Réponses
0
Affichages
1K
eldk
E
Chebanie37
MON SITE WEB
Réponses
4
Affichages
932
Marie-Aude
Marie-Aude
F
Problèmes de performances avec le cache et le rendu sur mon site Web
Réponses
29
Affichages
3K
flexi2202
F
J
Search Console Problème d'accès site web après publication.
Réponses
12
Affichages
1K
pomination
pomination
sim100
FLux de mes dernières photos instagram sur site web
Réponses
3
Affichages
3K
Marie-Aude
Marie-Aude
C
Site web, pub, affiliation et cookies
Réponses
2
Affichages
3K
rick38
rick38
mounir
Une page web qui ne s'affiche pas dans les résultats de recherche Google quoiqu'elle soit indexée
Réponses
6
Affichages
3K
artoflog
A
V
Quel est le meilleur hebergeur VPS ou Cloud pour l'hébergement de site web ?
Réponses
13
Affichages
2K
elji
E
J
Search Console Baisse inquiétante des Core Web Vitals de nombreux sites dans ma GSC
Réponses
8
Affichages
2K
Olivier Biard
O
P
poids trop lourd des pages web
Réponses
7
Affichages
2K
phusis
P
O
PWA nécessaire ? sites web has been ?
Réponses
29
Affichages
3K
ortolojf
O
Haut