بایپس sql injection

به نام خدا

توی این مطلب قراره یک لیست بلند از انواع بایپس های فایروال مربوط به باگ sql injection رو بزاریم

 

Waf چیست ؟

Waf مخفف web application firewall است یک فایروال پیشرفته که با فیلتر کردن و کنترل کردن ورودی های http از حملات امنیتی جلوگیری می کند

 

مزایای فایروال نرم افزار کاربردی وب WAF:

    * امنیت وب سایت را در مقابل حملات SQL injection، تامین می کند.

    * از وب سایت، در مقابل حملات Cross-site scripting و directory traversal محافظت می کند.

     *از حملات دستکاری پارامتر، کوکی و نشست جلوگیری می کند.

    *یا شناسایی آبجکت ها از افشای اطلاعات جلوگیری می کند.

    *با بررسی گواهی SSL ترافیک های encrypt شده، از وب سایت، در برابر تهدیدات محافظت می کند.

    *امنیت وب سایت را در مقایل حملات DDoS تامین می کند.

    *از XML همراه با اعتبار سنجی SOAP messages و XPath، محافظت می کند.

    * دفاع در مقابل حملات injection را ارائه می دهد و مستندات XML ای که دارای محتوای مخرب می باشند را Block می کند.