Всем привет. Интересует мнение аудитории, на сколько эффективно использовать WAF для сайта чтобы избежать взломов через дырявые скрипты? Есть несколько сайтов на разных CMS, периодически их ломают. Восстановление и очистка сайта от всякого "кала" стоит $ + надо еще установить патчи итд, что то поле установок разлезется в шаблоне и опять $. В хостинге советуют использовать WAF и забить про проблемы . (цена 8$ за сайт в месяц)
Не панацея конечно же, но может быть довольно эффективно. Особенно когда 1) нормальный WAF и/или 2) атаки автоматизированы.
А как проверить эффективность WAF насколько понял решение базируется на ModSecure. 1 из сайтов подключил, построим ломат его или нет (joomla 1.5) Вроде работает В логе пишет Code: 64.207.151.35 Message: Access denied with code 403 (phase 2). String match "(BOT for JCE)" at REQUEST_HEADERS:User-Agent. [id "2100072"] [msg "SLR: Joomla Content Editor (JCE) for Joomla! Malicious Bot"] [data "BOT/0.1 (BOT for JCE)"] [severity "CRITICAL"] [tag "http://www.bugreport.ir/78/exploit.htm"] POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b HTTP/1.1 Host: ************* User-Agent: BOT/0.1 (BOT for JCE) Content-Type: multipart/form-data; boundary=
