web-dev-qa-db-ja.com

WAF / IDS / IPSペイロード正規化スキームの動作?

WAF/IDS/IPSがペイロード変換をどのように処理するか知りたいです。そのようなペイロード変換は

  • base64Encode

  • html EntityDecode

  • urlエンコード
  • 空白を削除する

WAF/IDS/IPSがペイロードをどのように処理するかを知りたい変換パイプライン。ペイロードに対して複数/異なるペイロード変換が実行される場合など。このような変換を処理するためのWAF/IDS/IPD固有の動作、つまり、トリプルURLエンコードされた文字列( 'または1 = 1-)に対して「URLデコード」が実行される回数。異なる異なるペイロード変換が適用された場合、WAF/IPS/IDSの動作はどうなりますか?

1
Evilwill

それはWAF製品に依存します。

ただし、文字列が二重にエンコードされている場合、二重にデコードを実行した場合にのみ、アプリケーションにとってリスクがあります。それはエッジケースです。したがって、ほとんどのWAFは複数のデコードを実行しないと想像できます。

ちなみにmod_securityを設定することで、これを無料でテストできます。

0
chris