#waf — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #waf, aggregated by home.social.
-
🔥 Come installare CrowdSec e usarlo come WAF davanti a Nginx o Traefik. CrowdSec, la guida pratica all'IDS/IPS open source che sostituisce Fail2Ban con una blocklist condivisa da migliaia di server globali
https://gomoot.com/come-installare-crowdsec-e-usarlo-come-waf-davanti-a-nginx-o-traefik/ -
🔥 Come installare CrowdSec e usarlo come WAF davanti a Nginx o Traefik. CrowdSec, la guida pratica all'IDS/IPS open source che sostituisce Fail2Ban con una blocklist condivisa da migliaia di server globali
https://gomoot.com/come-installare-crowdsec-e-usarlo-come-waf-davanti-a-nginx-o-traefik/ -
🔥 Come installare CrowdSec e usarlo come WAF davanti a Nginx o Traefik. CrowdSec, la guida pratica all'IDS/IPS open source che sostituisce Fail2Ban con una blocklist condivisa da migliaia di server globali
https://gomoot.com/come-installare-crowdsec-e-usarlo-come-waf-davanti-a-nginx-o-traefik/ -
🔥 Come installare CrowdSec e usarlo come WAF davanti a Nginx o Traefik. CrowdSec, la guida pratica all'IDS/IPS open source che sostituisce Fail2Ban con una blocklist condivisa da migliaia di server globali
https://gomoot.com/come-installare-crowdsec-e-usarlo-come-waf-davanti-a-nginx-o-traefik/ -
CVE, Shell и побег из контейнера: испытываем возможности PT Cloud Application Firewall
Привет, Хабр! Меня зовут Иван Чеботарев, инженер направления защиты приложений в К2 Кибербезопасность . В статье рассмотрю, как PT Cloud Application Firewall (ucWAF) реагирует на побег из контейнера после RCE с использованием новой CVE-2025-55182 . Это уязвимость в Next.js, открывающая Remote Code Execution через механизм Server Actions. Я собрал тестовый стенд с уязвимым Next.js-и проверил: классический веб-шелл, Reverse Shell и побег из контейнера. Next.js — один из самых популярных фреймворков для фронтенда, а Server Actions включены по умолчанию начиная с 14-й версии. Если вы деплоите Next.js в контейнерах, эта статья покажет, как выглядит полная цепочка от RCE до выхода на хост, и на каком этапе WAF может ее остановить.
https://habr.com/ru/companies/k2tech/articles/1038048/
#cve202555182 #nextjs #server_actions #waf #pt_cloud_application_firewall #rce #reverse_shell #побег_из_контейнера #docker
-
CVE, Shell и побег из контейнера: испытываем возможности PT Cloud Application Firewall
Привет, Хабр! Меня зовут Иван Чеботарев, инженер направления защиты приложений в К2 Кибербезопасность . В статье рассмотрю, как PT Cloud Application Firewall (ucWAF) реагирует на побег из контейнера после RCE с использованием новой CVE-2025-55182 . Это уязвимость в Next.js, открывающая Remote Code Execution через механизм Server Actions. Я собрал тестовый стенд с уязвимым Next.js-и проверил: классический веб-шелл, Reverse Shell и побег из контейнера. Next.js — один из самых популярных фреймворков для фронтенда, а Server Actions включены по умолчанию начиная с 14-й версии. Если вы деплоите Next.js в контейнерах, эта статья покажет, как выглядит полная цепочка от RCE до выхода на хост, и на каком этапе WAF может ее остановить.
https://habr.com/ru/companies/k2tech/articles/1038048/
#cve202555182 #nextjs #server_actions #waf #pt_cloud_application_firewall #rce #reverse_shell #побег_из_контейнера #docker
-
CVE, Shell и побег из контейнера: испытываем возможности PT Cloud Application Firewall
Привет, Хабр! Меня зовут Иван Чеботарев, инженер направления защиты приложений в К2 Кибербезопасность . В статье рассмотрю, как PT Cloud Application Firewall (ucWAF) реагирует на побег из контейнера после RCE с использованием новой CVE-2025-55182 . Это уязвимость в Next.js, открывающая Remote Code Execution через механизм Server Actions. Я собрал тестовый стенд с уязвимым Next.js-и проверил: классический веб-шелл, Reverse Shell и побег из контейнера. Next.js — один из самых популярных фреймворков для фронтенда, а Server Actions включены по умолчанию начиная с 14-й версии. Если вы деплоите Next.js в контейнерах, эта статья покажет, как выглядит полная цепочка от RCE до выхода на хост, и на каком этапе WAF может ее остановить.
https://habr.com/ru/companies/k2tech/articles/1038048/
#cve202555182 #nextjs #server_actions #waf #pt_cloud_application_firewall #rce #reverse_shell #побег_из_контейнера #docker
-
CVE, Shell и побег из контейнера: испытываем возможности PT Cloud Application Firewall
Привет, Хабр! Меня зовут Иван Чеботарев, инженер направления защиты приложений в К2 Кибербезопасность . В статье рассмотрю, как PT Cloud Application Firewall (ucWAF) реагирует на побег из контейнера после RCE с использованием новой CVE-2025-55182 . Это уязвимость в Next.js, открывающая Remote Code Execution через механизм Server Actions. Я собрал тестовый стенд с уязвимым Next.js-и проверил: классический веб-шелл, Reverse Shell и побег из контейнера. Next.js — один из самых популярных фреймворков для фронтенда, а Server Actions включены по умолчанию начиная с 14-й версии. Если вы деплоите Next.js в контейнерах, эта статья покажет, как выглядит полная цепочка от RCE до выхода на хост, и на каком этапе WAF может ее остановить.
https://habr.com/ru/companies/k2tech/articles/1038048/
#cve202555182 #nextjs #server_actions #waf #pt_cloud_application_firewall #rce #reverse_shell #побег_из_контейнера #docker
-
Robots.txt zůstává základní signál pro slušné crawlery, ale už neumí popsat hlavní problém: stejný veřejný obsah může sloužit klasickému vyhledávání, AI odpovědím, tréninku modelů i načtení na pokyn uživatele. Provozovatel webu proto musí oddělit účel přístupu, ověřovat identitu botů, měřit dopad na infrastrukturu a u hodnotného obsahu řešit i vynucení pravidel mimo samotný robots.txt.
https://zdrojak.cz/clanky/robots-txt-nestaci-ai-crawleri-meni-jak-weby-chrani-obsah/ -
Robots.txt zůstává základní signál pro slušné crawlery, ale už neumí popsat hlavní problém: stejný veřejný obsah může sloužit klasickému vyhledávání, AI odpovědím, tréninku modelů i načtení na pokyn uživatele. Provozovatel webu proto musí oddělit účel přístupu, ověřovat identitu botů, měřit dopad na infrastrukturu a u hodnotného obsahu řešit i vynucení pravidel mimo samotný robots.txt.
https://zdrojak.cz/clanky/robots-txt-nestaci-ai-crawleri-meni-jak-weby-chrani-obsah/ -
Robots.txt zůstává základní signál pro slušné crawlery, ale už neumí popsat hlavní problém: stejný veřejný obsah může sloužit klasickému vyhledávání, AI odpovědím, tréninku modelů i načtení na pokyn uživatele. Provozovatel webu proto musí oddělit účel přístupu, ověřovat identitu botů, měřit dopad na infrastrukturu a u hodnotného obsahu řešit i vynucení pravidel mimo samotný robots.txt.
https://zdrojak.cz/clanky/robots-txt-nestaci-ai-crawleri-meni-jak-weby-chrani-obsah/ -
Robots.txt zůstává základní signál pro slušné crawlery, ale už neumí popsat hlavní problém: stejný veřejný obsah může sloužit klasickému vyhledávání, AI odpovědím, tréninku modelů i načtení na pokyn uživatele. Provozovatel webu proto musí oddělit účel přístupu, ověřovat identitu botů, měřit dopad na infrastrukturu a u hodnotného obsahu řešit i vynucení pravidel mimo samotný robots.txt.
https://zdrojak.cz/clanky/robots-txt-nestaci-ai-crawleri-meni-jak-weby-chrani-obsah/ -
Robots.txt zůstává základní signál pro slušné crawlery, ale už neumí popsat hlavní problém: stejný veřejný obsah může sloužit klasickému vyhledávání, AI odpovědím, tréninku modelů i načtení na pokyn uživatele. Provozovatel webu proto musí oddělit účel přístupu, ověřovat identitu botů, měřit dopad na infrastrukturu a u hodnotného obsahu řešit i vynucení pravidel mimo samotný robots.txt.
https://zdrojak.cz/clanky/robots-txt-nestaci-ai-crawleri-meni-jak-weby-chrani-obsah/ -
Is @CrowdSec now sending Hub Data to Cloudflare? 🤦
This changes everything...
-
Спам на WordPress: от Cloudflare до собственного плагина геоблокировки
Cloudflare заблокировали, DDoS-Guard стоит как крыло от самолёта, а .htaccess с тысячами IP начинает тормозить сайт. Рассказываю, как сделал собственный WordPress-плагин для геоблокировки спама – с белым и чёрным списком IP, фильтрацией по User-Agent, защитой комментариев и кэшированием через Redis. Без капчи, без абонентской платы в 10к в месяц и без лишних функций ради оправдания цены.
https://habr.com/ru/articles/1033428/
#waf #cloudflare #wordpess #спам #спамеры #спамфильтр #спам_и_антиспам #спамооборона #спам_в_блогах #спамботы
-
Спам на WordPress: от Cloudflare до собственного плагина геоблокировки
Cloudflare заблокировали, DDoS-Guard стоит как крыло от самолёта, а .htaccess с тысячами IP начинает тормозить сайт. Рассказываю, как сделал собственный WordPress-плагин для геоблокировки спама – с белым и чёрным списком IP, фильтрацией по User-Agent, защитой комментариев и кэшированием через Redis. Без капчи, без абонентской платы в 10к в месяц и без лишних функций ради оправдания цены.
https://habr.com/ru/articles/1033428/
#waf #cloudflare #wordpess #спам #спамеры #спамфильтр #спам_и_антиспам #спамооборона #спам_в_блогах #спамботы
-
Спам на WordPress: от Cloudflare до собственного плагина геоблокировки
Cloudflare заблокировали, DDoS-Guard стоит как крыло от самолёта, а .htaccess с тысячами IP начинает тормозить сайт. Рассказываю, как сделал собственный WordPress-плагин для геоблокировки спама – с белым и чёрным списком IP, фильтрацией по User-Agent, защитой комментариев и кэшированием через Redis. Без капчи, без абонентской платы в 10к в месяц и без лишних функций ради оправдания цены.
https://habr.com/ru/articles/1033428/
#waf #cloudflare #wordpess #спам #спамеры #спамфильтр #спам_и_антиспам #спамооборона #спам_в_блогах #спамботы
-
Спам на WordPress: от Cloudflare до собственного плагина геоблокировки
Cloudflare заблокировали, DDoS-Guard стоит как крыло от самолёта, а .htaccess с тысячами IP начинает тормозить сайт. Рассказываю, как сделал собственный WordPress-плагин для геоблокировки спама – с белым и чёрным списком IP, фильтрацией по User-Agent, защитой комментариев и кэшированием через Redis. Без капчи, без абонентской платы в 10к в месяц и без лишних функций ради оправдания цены.
https://habr.com/ru/articles/1033428/
#waf #cloudflare #wordpess #спам #спамеры #спамфильтр #спам_и_антиспам #спамооборона #спам_в_блогах #спамботы
-
Двойной аркан. Пингуем РФ с двух сторон
Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.
https://habr.com/ru/articles/1029828/
#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive
-
Двойной аркан. Пингуем РФ с двух сторон
Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.
https://habr.com/ru/articles/1029828/
#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive
-
Двойной аркан. Пингуем РФ с двух сторон
Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.
https://habr.com/ru/articles/1029828/
#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive
-
Двойной аркан. Пингуем РФ с двух сторон
Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.
https://habr.com/ru/articles/1029828/
#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive
-
Interested in setting up the Anubis web application firewall to help block bot registrations against your Mastodon instance, but want to leave the rest of the site open? Here's how we used nginx to proxy just the user registrations through Anubis in an attempt at combating spam registrations.
Will it work? Don't know, time will tell.
If you notice any issues with it or have additional tricks that you like to implement to help secure your Mastodon instance, let us know!
https://bitsnbytes.dev/posts/2026-04/mastodon-with-anubis.html
-
Interested in setting up the Anubis web application firewall to help block bot registrations against your Mastodon instance, but want to leave the rest of the site open? Here's how we used nginx to proxy just the user registrations through Anubis in an attempt at combating spam registrations.
Will it work? Don't know, time will tell.
If you notice any issues with it or have additional tricks that you like to implement to help secure your Mastodon instance, let us know!
https://bitsnbytes.dev/posts/2026-04/mastodon-with-anubis.html
-
На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений
Чем должен заканчиваться пилот по кибербезопасности — покупкой? В идеале да. Но на практике он часто заканчивается неопределённостью: не из-за плохого продукта или пустого бюджета, а потому что непонятно, как вообще оценивать результат. Достаточно ли показанных характеристик для реальной защиты? Не начнёт ли система «тормозить» сервисы под боевой нагрузкой? Насколько комфортной будет долгосрочная эксплуатация? На примере межсетевого экрана веб-приложений (WAF) разберем, по каким критериям можно оценить пилот и на что смотреть заказчику в отчетах по пилоту, чтобы было проще принять решение о покупке.
https://habr.com/ru/companies/webmonitorx/articles/1024268/
#пилотное_тестирование #waf #защита_вебприложений #вебатаки #пилот
-
На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений
Чем должен заканчиваться пилот по кибербезопасности — покупкой? В идеале да. Но на практике он часто заканчивается неопределённостью: не из-за плохого продукта или пустого бюджета, а потому что непонятно, как вообще оценивать результат. Достаточно ли показанных характеристик для реальной защиты? Не начнёт ли система «тормозить» сервисы под боевой нагрузкой? Насколько комфортной будет долгосрочная эксплуатация? На примере межсетевого экрана веб-приложений (WAF) разберем, по каким критериям можно оценить пилот и на что смотреть заказчику в отчетах по пилоту, чтобы было проще принять решение о покупке.
https://habr.com/ru/companies/webmonitorx/articles/1024268/
#пилотное_тестирование #waf #защита_вебприложений #вебатаки #пилот
-
На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений
Чем должен заканчиваться пилот по кибербезопасности — покупкой? В идеале да. Но на практике он часто заканчивается неопределённостью: не из-за плохого продукта или пустого бюджета, а потому что непонятно, как вообще оценивать результат. Достаточно ли показанных характеристик для реальной защиты? Не начнёт ли система «тормозить» сервисы под боевой нагрузкой? Насколько комфортной будет долгосрочная эксплуатация? На примере межсетевого экрана веб-приложений (WAF) разберем, по каким критериям можно оценить пилот и на что смотреть заказчику в отчетах по пилоту, чтобы было проще принять решение о покупке.
https://habr.com/ru/companies/webmonitorx/articles/1024268/
#пилотное_тестирование #waf #защита_вебприложений #вебатаки #пилот
-
На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений
Чем должен заканчиваться пилот по кибербезопасности — покупкой? В идеале да. Но на практике он часто заканчивается неопределённостью: не из-за плохого продукта или пустого бюджета, а потому что непонятно, как вообще оценивать результат. Достаточно ли показанных характеристик для реальной защиты? Не начнёт ли система «тормозить» сервисы под боевой нагрузкой? Насколько комфортной будет долгосрочная эксплуатация? На примере межсетевого экрана веб-приложений (WAF) разберем, по каким критериям можно оценить пилот и на что смотреть заказчику в отчетах по пилоту, чтобы было проще принять решение о покупке.
https://habr.com/ru/companies/webmonitorx/articles/1024268/
#пилотное_тестирование #waf #защита_вебприложений #вебатаки #пилот
-
'Try the all-new Alexa+’
Another reminder that every ‘smart’ device is eventually turned into a subscription funnel.
Enshittification, now with a friendly UI!
(Only keeping it for a higher Wife Approval Factor!)
#Enshittification #HomeAssistant #SelfHosted #Privacy #FOSS #LocalControl #WAF
-
API-безопасность 2026: почему защита требует нового подхода
Ещё пять лет назад Gartner предсказывал, что эксплуатация уязвимостей API станет самым частым вектором взлома приложений и сервисов. Сегодня этот сценарий атак стал практически нормой. Из-за этого API превратились в полноценный бизнес-актив, к которому, по-хорошему, должны применяться те же требования по безопасности и надёжности, что и к любому другому продукту. Однако на практике с этим возникают проблемы. По данным Salt Security , большинство компаний за последний год сталкивались с инцидентами, связанными с безопасностью API. При этом сами интерфейсы продолжают быстро расти и усложняться , а защита за этим ростом не всегда успевает. В таких условиях даже корректные запросы могут приводить к утечкам данных или обходу ограничений. Особую тревогу вызывает рост ИИ-уязвимостей , где API выступают основным каналом взаимодействия — а значит, и потенциальной точкой атаки. В статье разберу актуальные техники и тактики атак на API и рассмотрю, какие практики стоит внедрять уже сейчас для защиты веб-приложений.
-
📶 Web application security requires multiple layers.
OWASP CRS provides rule-based protection, while CrowdSec adds real-time, collaborative threat intelligence.
Combining both helps defend against both known and evolving threats.
Read more:
https://www.crowdsec.net/blog/protecting-your-web-applications-with-owasp-crs-and-crowdsec -
Обновление Ideco NGFW Novum: что изменилось в архитектуре и почему это важно
В апреле 2026 года мы выпускаем обновление Ideco NGFW Novum. Это плановый релиз, в котором развиваются пять направлений: централизованное управление, защита DNS, управление удалённым доступом, SD-WAN и кластеризация. Ниже разбираем, что именно изменилось и какие задачи это решает.
https://habr.com/ru/companies/ideco/articles/1024272/
#кластеризация #sdwan #ngfw #dnssec #dns #ztna #vpn #ips #waf
-
Обновление Ideco NGFW Novum: что изменилось в архитектуре и почему это важно
В апреле 2026 года мы выпускаем обновление Ideco NGFW Novum. Это плановый релиз, в котором развиваются пять направлений: централизованное управление, защита DNS, управление удалённым доступом, SD-WAN и кластеризация. Ниже разбираем, что именно изменилось и какие задачи это решает.
https://habr.com/ru/companies/ideco/articles/1024272/
#кластеризация #sdwan #ngfw #dnssec #dns #ztna #vpn #ips #waf
-
Обновление Ideco NGFW Novum: что изменилось в архитектуре и почему это важно
В апреле 2026 года мы выпускаем обновление Ideco NGFW Novum. Это плановый релиз, в котором развиваются пять направлений: централизованное управление, защита DNS, управление удалённым доступом, SD-WAN и кластеризация. Ниже разбираем, что именно изменилось и какие задачи это решает.
https://habr.com/ru/companies/ideco/articles/1024272/
#кластеризация #sdwan #ngfw #dnssec #dns #ztna #vpn #ips #waf
-
Обновление Ideco NGFW Novum: что изменилось в архитектуре и почему это важно
В апреле 2026 года мы выпускаем обновление Ideco NGFW Novum. Это плановый релиз, в котором развиваются пять направлений: централизованное управление, защита DNS, управление удалённым доступом, SD-WAN и кластеризация. Ниже разбираем, что именно изменилось и какие задачи это решает.
https://habr.com/ru/companies/ideco/articles/1024272/
#кластеризация #sdwan #ngfw #dnssec #dns #ztna #vpn #ips #waf
-
My friend Brent Huston's newest project is an AI WAF. Have not used it but I can probably get access and report back.
-
Пилот WAF: как подготовиться, чтобы не упасть в прод и не затянуть сроки
Никто не хочет покупать кота в мешке, особенно, когда речь идет о дорогостоящих ИБ-решениях. Поэтому сделке и интеграции часто предшествует пилотный проект. Казалось бы, что может быть проще: поставил СЗИ, посмотрел пару недель, как оно работает и принял решение о покупке (или не принял). На практике же после пилота иногда повисает «неловкая пауза»: заказчик не понимает, как ему оценить результаты теста, а вендор – как дальше защищать свой продукт, потому что вводных от заказчика было ничтожно мало. Итог может быть печальным для всех. Вендор уйдет без клиента, а потенциальный заказчик – без киберзащиты. Поэтому, чтобы недели (а иногда и месяцы) не прошли даром, к пилоту надо хорошо подготовиться. Особенно, если речь идет о сложных системах, таких как межсетевой экран веб-приложений (WAF). Поскольку WAF – это полноценный участник архитектуры, он требует правильной интеграции с защищаемыми приложениями, балансировщиками нагрузки и другими системами в инфраструктуре заказчика. Давайте посмотрим на каждый этап отдельно.
https://habr.com/ru/companies/webmonitorx/articles/1019750/
#waf #пилотирование #защита_вебприложений #оценка_эффективности #информационная_безопасность #тестирование
-
Три слоя защиты сервера: ipset, auto-block и CrowdSec
Ваши логи забиты попытками входа в .env , .git и wp-login.php ? Пока бот стучится в Nginx, ваш сервер уже тратит драгоценные ресурсы. Я решил перенести фильтрацию в ядро Linux и делюсь рабочим кейсом эшелонированной обороны на базе ipset и CrowdSec .
https://habr.com/ru/articles/1019778/
#WAF #ipset #iptables #CrowdSec #Битрикс #защита_сервера #безопасность #Linux #bashскрипты #информационная_безопасность
-
От утилитарного Telegram-бота до полноценной PWA-панели управления VPS: эволюция проекта (v1.13.0 — v1.21.1)
Привет, Хабр! В своих предыдущих статьях ( раз , два , три ) я рассказывал о зарождении идеи и первых шагах разработки Telegram-бота для управления серверами. То, что начиналось как простенький Python-скрипт для проверки uptime и перезагрузки парочки личных VPS, за последние месяцы обросло «мясом» и превратилось во взрослую экосистему с паттерном Agent-Server, своим WebUI, WAF и PWA. Сегодня я хочу поделиться опытом, который я получил в процессе масштабного рефакторинга (от версии 1.13.0 до актуальной 1.21.x), рассказать о граблях, на которые я наступил при работе с памятью и сетью, и сравнить свой продукт с тем, что уже есть на рынке. Сразу оговорюсь: хоть я и числюсь единственным разработчиком, проект создается не в вакууме. Во-первых, для ускорения развития продукта я активно использую инструменты ИИ. Сейчас это модно называть «вайбкодингом» (vibe-coding), но в моем случае это осознанный вайбкодинг. Я не перекладываю на нейросети проект целиком, а использую их для автоматизации рутины, сохраняя при этом полное понимание каждой строчки кода, его структуры и заложенной архитектуры. Во-вторых, у меня есть боевой товарищ — друг-тестировщик, который использует панель для своих повседневных задач, нещадно ломает новые фичи на проде, репортит баги и вносит огромный вклад в развитие. Именно благодаря такой живой обкатке инструмент получается действительно юзабельным. И, забегая вперед, вы тоже можете присоединиться к этому процессу!
https://habr.com/ru/articles/1021084/
#Бот #телеграмбот #вэбразработка #javascript #html #css #waf #приложения #app #pwa
-
Minulla on yksinkertainen PHP-nettisivu, joka ottaa käyttäjältä listan pelien nimiä POST-lomakkeella. Nyt kävi niin, että peli nimeltä "Get the Goods" ei kelpaa, koska se triggeröi palvelimella WAF-palomuurin, joka katsoo että siellä on kavala sana "get", joka voi olla jotain HTTP Request Smugglingia.
Ihan kiva, mutta onko tähän jotain kätevää niksiä, jolla antaa käyttäjän listata tuossa kentässä haluamansa pelit ilman että WAF hermostuu? Ei kai tuollaisen palomuurin pitäisi lomakkeiden sisältöä kyylätä noin tarkkaan?
-
Nginx за барной стойкой: три кейса, когда прокси спасает ситуацию
Привет, Хабр! На связи Аскар Добряков, ведущий эксперт направления защиты данных и приложений в
https://habr.com/ru/companies/k2tech/articles/1018218/
#nginx #waf #authentication #безопасность_приложений #прокси #cachecontrol
-
El lado del mal - Cómo configurar y Monitorizar un Cloud Web Application Firewall para proteger tu Web en un Internet muy peligroso https://elladodelmal.com/2026/03/como-configurar-y-monitorizar-un-cloud.html #WAF #Cloudflare #Vapasec #Web
-
WAF day 😀
No, it’s not a doggy doodie’s day, Web Aplication Firewall nerdy config day, for me that is. Optional for you how to spend your day
-
-
Join us next week for an interactive Community Office Hours!
Get an exclusive preview of what’s coming next for the CrowdSec WAF. We’ll unveil upcoming features, including:
🔎 Smarter bot detection
⚙️Easier rule creation via the local MCP👀 Take a peek at the roadmap, get practical tips, ask your questions live, and see how these innovations can strengthen your security posture.
📅 Don’t miss it, join us here: https://www.youtube.com/live/UlAamXEZh1I
-
Тесты показали, что не все WAF одинаково полезны
У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы – поставь WAF (Web Application Firewall – фаерволл веб-приложений)». Который призван эффективно отсекать атаки злоумышленников на подступах к облачным приложениям и заранее распознавать потенциальные угрозы путем сигнатурного и поведенческого анализа входящего трафика.
https://habr.com/ru/articles/1009666/
#тестирование_производительности #ИТинфраструктура #waf #ixia
-
Тесты показали, что не все WAF одинаково полезны
У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы – поставь WAF (Web Application Firewall – фаерволл веб-приложений)». Который призван эффективно отсекать атаки злоумышленников на подступах к облачным приложениям и заранее распознавать потенциальные угрозы путем сигнатурного и поведенческого анализа входящего трафика.
https://habr.com/ru/articles/1009666/
#тестирование_производительности #ИТинфраструктура #waf #ixia
-
Тесты показали, что не все WAF одинаково полезны
У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы – поставь WAF (Web Application Firewall – фаерволл веб-приложений)». Который призван эффективно отсекать атаки злоумышленников на подступах к облачным приложениям и заранее распознавать потенциальные угрозы путем сигнатурного и поведенческого анализа входящего трафика.
https://habr.com/ru/articles/1009666/
#тестирование_производительности #ИТинфраструктура #waf #ixia
-
Тесты показали, что не все WAF одинаково полезны
У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы – поставь WAF (Web Application Firewall – фаерволл веб-приложений)». Который призван эффективно отсекать атаки злоумышленников на подступах к облачным приложениям и заранее распознавать потенциальные угрозы путем сигнатурного и поведенческого анализа входящего трафика.
https://habr.com/ru/articles/1009666/
#тестирование_производительности #ИТинфраструктура #waf #ixia
-
Imagine a security layer that improves your user experience. 🌐🧘♂️
In our webinar, we break down the synergy of Managed #CDN + Advanced #WAF. By moving logic to the edge, we filter out malicious bots and #SQL injections long before they hit your origin server.
✅ 150ms content purge times
✅ SmartParse technology to eliminate false positives
✅ Zero alert fatigue for your developersScale globally without the local headache.
🔗 https://www.amazee.io/resources/webinar/managed-cdn-and-advanced-waf