Hace unos días echábamos un vistazo sobre la gran variedad de analizadores de vulnerabilidades para aplicaciones web; hoy no estaría mal ver algo que ayude a prevenirlas.
Ronald van den Heetkamp, el autor de The Hacker Webzine, vuelve a sorprendernos; esta vez con lo él mismo denomina como un firewall para aplicaciones web. Básicamente se trata de una serie de instrucciones para el archivo de configuración de Apache .htaccess, el cual es muy conocido por todo aquel que mantenga un sitio web. La configuración a la que llegó Ronald permite filtrar diversos ataques de inyección SQL y penetration testing, así como casi cualquier cosa escape del tráfico tradicional proveniente de un browser.
En la entrada original de The Hacker Webzine podremos ver y copiar todas las instrucciones para luego incluirlas en el archivo .htaccess, así como una breve explicación por parte del autor de lo que realiza cada una. Es posible que luego de aplicarla en un servidor existan algunos problemas de compatibilidad en ciertas áreas del sitio; ahí se deberá probar hasta que encontremos cuál es la opción que nos está generando problemas, por lo que conviene primero afinar la configuración en un servidor de pruebas antes de modificar directamente un sitio en línea.
Entradas Relacionadas
DecaffeinatID, detector de ataques básico para conexiones Wi-Fi
1 comentario
Comentarios asociados a este artículo
Enlace al trackback
http://geekotic.com/2008/05/17/un-firewall-para-aplicaciones-web/trackback/
18/Mayo/2008 a las 13:00
Leonardo
Usando
Mozilla Firefox 2.0.0.14 en 
Mac OS X
Muy interesante, no lo conocia.
Otro firewall de aplicaciones web Open Source bastante avanzado es modsecurity de Ivan Ristic.
http://es.wikipedia.org/wiki/Mod_Security
http://www.modsecurity.org/
Saludos,
Leonardo