کاهش آسیب پذیری های امنیتی وب سرور توسط HTTP Security Headers HTTP Response Security Headers، مجموعه ای از استاندارد ها هستند که برای جلوگیری یا کاهش آسیب پذیری های…
Blocking Known Attacks and Data Leaks بسیاری از حملات و Data Leak ها می توانند بوسیله ی Signature ها در دستگاه FortiWeb شناسایی شوند. جهت دفاع در برابر این حملات باید Signature…
Configuring Action Overrides or Exceptions to Data Leak & Attack Detection Signatures شما می توانید دستگاه FortiWeb را به گونه ای تنظیم کنید که Signature از اسکن کردن یک درخواست جهت شناسایی…
جلوگیری از حملات Cipher Padding در ورودی هایی که به صورت اختصاصی رمز نگاری شده اند در ابتدا جهت آشنایی با حملات از نوع Padding Oracle تعریفی از این نوع حملات…
حفاظت از وب سرور در برابر حملات Cross-Site Request Forgery - CSRF در حملات از نوع CSRF، هکر با بهره گیری از اعتمادی که یک سایت به مرورگر یک کاربر دارد، از دستورات…
Defining Custom Data Leak & Attack Signatures Signature هایی که به صورت دستی ایجاد می شوند، می توانند به عنوان یک Attack Signature یا Data Leak Signature تعریف شوند. اگر Regular Expression هایی…
Enforcing Page Order that Follows Application Logic Rule های Page Order که با نام Page Access Rules نیز معرفی می شوند، URL هایی که باید به یک ترتیب خاص در دسترس کاربر قرار می گیرند را…
کاهش نتایج نادرست در شناسایی حملات از نوع SQL Injection توسط Signature ها signature هایی که دستگاه FortiWeb جهت شناسایی حملات SQL Injection استفاده می کند، در سه کلاس…
Specifying URLs Allowed to Initiate Sessions جهت محافظت از وب اپلیکیشن هایی که در برابر حملات از نوع State-Based آسیب پذیر هستند، شما نیازمند این هستید که یک سری نقاط ورود…
شناسایی حملات از نوع Syntax-Based SQL Injection استفاده از Signature هایی که بر اساس Regular Expression عمل می کنند، برای شناسایی حملات از نوع SQL Injection یک راهکار اصلی می…