토이프로젝트 장난감 웹방화벽 만들기
자바스크립트 코드 실행을 막아놓은 웹메일에서 꼼수로 코드실행을 가능하게 하는 방법이
사실은 내가 잘 알고있던 XSS공격이라는것을 알게된것과,
ISMS 보안점검에서 발견된 여러가지 취약점들을 분석하며, 웹공격에 대한 흥미가 더 많아졌다.
그래서 시작한 웹방화벽 토이프로젝트!
환경은 아파치 +우분투
도커 환경에 개발환경을 구축한다.
웹방화벽 엔진역할을 하는 아파치 모듈을 작성하는것이 큰 목표이다.
아파치 모듈 개발 : hiseon.me/server/apache-module-development/
모듈 가이드 : http://httpd.apache.org/docs/2.4/developer/modguide.html
핵심이 되는 정규표현식 : OWASP Validation Regex Repository - https://owasp.org/www-community/OWASP_Validation_Regex_Repository
[기술 백서] AWS WAF를 통해 OWASP 상위 10 웹 애플리케이션 취약점 방어하기 | Amazon Web Services 한국 블로그 - https://aws.amazon.com/ko/blogs/korea/prepare-for-the-owasp-top-10-web-application-vulnerabilities-using-aws-waf-and-our-new-white-paper/
OWASP Cheat Sheet Series - https://owasp.org/www-project-cheat-sheets/
'Today I learned' 카테고리의 다른 글
| 2020 12 17 아파치 예제모듈 실행 (0) | 2020.12.17 |
|---|---|
| 2020 12 16 - 아파치 모듈 개발을 위해 개발환경 꾸리기 (0) | 2020.12.16 |
| 2020 12 13 (0) | 2020.12.13 |
| 2020 12 12 (0) | 2020.12.12 |
| 2020 12 08 (0) | 2020.12.08 |
댓글