je connais bien ce qu'est la sécurité applicative.
je ne connais que très peu la sécurité des couches plus basses.
En lisant ce ng, je tombe sur kerio pf et fragmentation...
Question :
est-ce possible de faire passer des attaques applicatives web
au travers de reverse proxy web filtrant (apache+mod_security)
en utilisant les techniques de fragmentations ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Franck
kifran wrote:
Bonjour,
je connais bien ce qu'est la sécurité applicative.
je ne connais que très peu la sécurité des couches plus basses.
En lisant ce ng, je tombe sur kerio pf et fragmentation...
Question : est-ce possible de faire passer des attaques applicatives web au travers de reverse proxy web filtrant (apache+mod_security) en utilisant les techniques de fragmentations ?
merci d'avance pour vos réponses.
kifran
suite à vos nombreuses réponses, je suppose que ma question était tout simplement stupide lol
f
kifran wrote:
Bonjour,
je connais bien ce qu'est la sécurité applicative.
je ne connais que très peu la sécurité des couches plus basses.
En lisant ce ng, je tombe sur kerio pf et fragmentation...
Question :
est-ce possible de faire passer des attaques applicatives web
au travers de reverse proxy web filtrant (apache+mod_security)
en utilisant les techniques de fragmentations ?
merci d'avance pour vos réponses.
kifran
suite à vos nombreuses réponses, je suppose que ma
question était tout simplement stupide lol
je connais bien ce qu'est la sécurité applicative.
je ne connais que très peu la sécurité des couches plus basses.
En lisant ce ng, je tombe sur kerio pf et fragmentation...
Question : est-ce possible de faire passer des attaques applicatives web au travers de reverse proxy web filtrant (apache+mod_security) en utilisant les techniques de fragmentations ?
merci d'avance pour vos réponses.
kifran
suite à vos nombreuses réponses, je suppose que ma question était tout simplement stupide lol
f
Cedric Blancher
Le Tue, 15 Mar 2005 12:41:47 +0000, Franck a écrit :
est-ce possible de faire passer des attaques applicatives web au travers de reverse proxy web filtrant (apache+mod_security) en utilisant les techniques de fragmentations ? suite à vos nombreuses réponses, je suppose que ma
question était tout simplement stupide lol
Personne n'a l'obligation de te répondre, question stupide ou pas ;)
La question n'est pas en elle-même stupide (il n'y a pas de question stupide), mais la fragmentation réseau ne s'applique pas aux requêtes traitées par les proxies. Pourquoi ? Parce qu'ils fonctionnent au niveau applicatif, et que les flux qui transportent ces requêtent auront été defragmentés avant (grosso modo pour faire simple).
-- Sur IE 4.0 comment faire pour poster un message dans plusieurs forums et avec la réponse dans un seul? Je viens de réussir le contraire! -+- RG in <http://neuneu.mine.nu> : Le crosspost pour les nuls -+-
Le Tue, 15 Mar 2005 12:41:47 +0000, Franck a écrit :
est-ce possible de faire passer des attaques applicatives web
au travers de reverse proxy web filtrant (apache+mod_security)
en utilisant les techniques de fragmentations ?
suite à vos nombreuses réponses, je suppose que ma
question était tout simplement stupide lol
Personne n'a l'obligation de te répondre, question stupide ou pas ;)
La question n'est pas en elle-même stupide (il n'y a pas de question
stupide), mais la fragmentation réseau ne s'applique pas aux
requêtes traitées par les proxies. Pourquoi ? Parce qu'ils fonctionnent
au niveau applicatif, et que les flux qui transportent ces requêtent
auront été defragmentés avant (grosso modo pour faire simple).
--
Sur IE 4.0 comment faire pour poster un message dans plusieurs forums
et avec la réponse dans un seul? Je viens de réussir le contraire!
-+- RG in <http://neuneu.mine.nu> : Le crosspost pour les nuls -+-
Le Tue, 15 Mar 2005 12:41:47 +0000, Franck a écrit :
est-ce possible de faire passer des attaques applicatives web au travers de reverse proxy web filtrant (apache+mod_security) en utilisant les techniques de fragmentations ? suite à vos nombreuses réponses, je suppose que ma
question était tout simplement stupide lol
Personne n'a l'obligation de te répondre, question stupide ou pas ;)
La question n'est pas en elle-même stupide (il n'y a pas de question stupide), mais la fragmentation réseau ne s'applique pas aux requêtes traitées par les proxies. Pourquoi ? Parce qu'ils fonctionnent au niveau applicatif, et que les flux qui transportent ces requêtent auront été defragmentés avant (grosso modo pour faire simple).
-- Sur IE 4.0 comment faire pour poster un message dans plusieurs forums et avec la réponse dans un seul? Je viens de réussir le contraire! -+- RG in <http://neuneu.mine.nu> : Le crosspost pour les nuls -+-
