Raptor WAF для защиты от SQL иньекций.

Raptor — это файрвол для веб-приложений, написан на С с использованием DFA (deterministic finite automation) и нацелен на блокирование SQL-инъекций, cross site scripting и path traversal.

Начнем с небольшого примера использования/проверки.

1. Поднимем HTTPd-сервер на 80-м порту и запустим raptor:$ bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt
2. Копируем уязвимый PHP-код в нашу веб-директорию на сервере:$ cp doc/test_dfa/test.php /var/www/html
3. Начинаем тестировать различные атаки по адресу http://localhost:8883/test.php.
4. ???
5. Profit!

Прелесть этого Waf заключается в том, что он написан на С и его можно собрать, в принципе, на любую архитектуру (ARM, MIPS и так далее), — главное, чтобы были GCC и make. Текущая версия активно тестируется на ОС Linux.

Также хочется сказать, что есть поддержка черных списков для IP-адресов, поддержка IPv4 и IPv6, некоторые наработки по защите от DoS, работа с SSL/TLS.

Более подробно о проекте можно узнать в документации.

[ad name=»Responbl»]