Un firewall para aplicaciones web

Gabolonte Blasfemus

image Hace unos días echábamos un vistazo sobre la gran variedad de analizadores de vulnerabilidades para aplicaciones web; hoy no estaría mal ver algo que ayude a prevenirlas.

Ronald van den Heetkamp, el autor de The Hacker Webzine, vuelve a sorprendernos; esta vez con lo él mismo denomina como un firewall para aplicaciones web. Básicamente se trata de una serie de instrucciones para el archivo de configuración de Apache .htaccess, el cual es muy conocido por todo aquel que mantenga un sitio web. La configuración a la que llegó Ronald permite filtrar diversos ataques de inyección SQL y penetration testing, así como casi cualquier cosa escape del tráfico tradicional proveniente de un browser.

En la entrada original de The Hacker Webzine podremos ver y copiar todas las instrucciones para luego incluirlas en el archivo .htaccess, así como una breve explicación por parte del autor de lo que realiza cada una. Es posible que luego de aplicarla en un servidor existan algunos problemas de compatibilidad en ciertas áreas del sitio; ahí se deberá probar hasta que encontremos cuál es la opción que nos está generando problemas, por lo que conviene primero afinar la configuración en un servidor de pruebas antes de modificar directamente un sitio en línea.


One Response to “Un firewall para aplicaciones web”