▲devpain 2023-11-16 | parent | ★ favorite | on: WAF(웹 어플리케이션 방화벽)를 사용하지 마세요(macchaffee.com)nginx + naxsi 조합이면, 위의 몇가지에 해당사항은 없을것 같네요. waf 룰셋을 서비스 개발자가 하는 방식으로 가져가야함. 보안전문가는 서비스에 대한 이해없이 보편적 설정을 하게 됨으로써, 높은 오탐률을 발생시키고, 요청에 따라 룰셋을 하나씩 삭제함으로써, WAF의 원래 기능을 상실하게 됨
nginx + naxsi 조합이면, 위의 몇가지에 해당사항은 없을것 같네요.
waf 룰셋을 서비스 개발자가 하는 방식으로 가져가야함.
보안전문가는 서비스에 대한 이해없이 보편적 설정을 하게 됨으로써, 높은 오탐률을 발생시키고, 요청에 따라 룰셋을 하나씩 삭제함으로써, WAF의 원래 기능을 상실하게 됨