Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia Ultima revisió Ambdós costats nova versio | ||
waf [2023/04/25 18:55] enric_mieza_sanchez [Bloqueig d'atacs] |
waf [2023/06/30 14:43] enric_mieza_sanchez [Monitoritzant el trànsit] |
||
---|---|---|---|
Línia 26: | Línia 26: | ||
==== Instal·lació ==== | ==== Instal·lació ==== | ||
* Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]]. | * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]]. | ||
- | * Instal·la Apache2 i libapache2-mod-security2 | + | * Instal·la Apache2 i **libapache2-mod-security2** |
* Activa mod_security amb< | * Activa mod_security amb< | ||
- | * Activa la configuració estàndard de OWASP fent< | + | * Activa la configuració estàndard de OWASP a la carpeta ''/ |
* Reinicia Apache | * Reinicia Apache | ||
==== Monitoritzant el trànsit ==== | ==== Monitoritzant el trànsit ==== | ||
- | * Visita la pàgina principal via IP (no amb nom de domini) | + | * Visita la pàgina principal via IP (no amb nom de domini). |
- | * Veus algun arxiu especial? Què hi ha? (a grans trets) | + | * Mira els logs d' |
* Quanta informació hi ha aparegut amb una sola request? | * Quanta informació hi ha aparegut amb una sola request? | ||
* De què se'ns informa a '' | * De què se'ns informa a '' | ||
Línia 53: | Línia 53: | ||
<WRAP todo> | <WRAP todo> | ||
Si has fet el 1r exerici de [[SQL injection]], | Si has fet el 1r exerici de [[SQL injection]], | ||
+ | |||
+ | Modifica-ho en el teu repositori on has fet el //fork// del projecte. | ||
</ | </ |