Pada artikel sebelumnya kita telah membahas mengenai variable dan collection pada WAF ModSecurity. Pada artikel tersebut disinggung bahwa salah satu dari collection tersebut adalah TX. TX collection ini merupakan transaction collection. Pada transaction collection ini kita akan menggunakan setvar pada
Variable dan Collection pada ModSecurity
Pada artikel sebelumnya kita telah membicarakan mengenai sintaks SecRule pada ModSecurity. Pada pembahasan sintaks SecRule ini kita mempelajari target. Target ini dapat berupa variable atau collection. Inilah yang akan kita pelajari pada artikel ini. ModSecurity menggunakan dua tipe variable yaitu
Sintaks SecRule pada ModSecurity
Untuk dapat memberikan instruksi kepada ModSecurity maka kita perlu sintaks SecRule. SecRule merupakan directive yang digunakan untuk membuat rule pada ModSecurity. Sintaks dasar dari SecRule adalah Target merupakan bagian dari request atau response yang kita ingin tangani. Ada sekitar 70
Menulis Rule pada WAF ModSecurity
ModSecurity merupakan Web Application Firewall atau WAF yang sangat ampuh dan sangat serbaguna dan dapat diandalkan. Untuk mempelajari ModSecurity secara mendalam kita harus tahu cara memberikan instruksi kepada ModSecurity agar WAF dapat berjalan sesuai dengan yang kita inginkan. Satu tujuan
Penerapan SecRule pada WAF
Setelah membahas mengenai pengertian WAF dan konfigurasi dasar WAF maka kita akan membahas mengenai contoh penerapan WAF atau Web Application Firewall ini. Misalkan kita memiliki sebuah file rahasia.html seperti gambar di bawah ini: Kita kemudian akan membuat rule yang menghalangi
Konfigurasi Dasar WAF (Web Application Firewall)
Pada artikel sebelumnya kita telah membahas mengenai pengertian WAF yang merupakan kependekan dari Web Application Firewall. Kita juga sudah membahas mengenai file-file konfigurasi yang dipakai. Pada artikel kali ini kita akan membahas mengenai konfigurasi dasar dari WAF atau Web Application
Pengertian WAF (Web Application Firewall)
Seiring dengan perkembangan internet yang cepat maka aplikasi berbasis web juga berkembang cepat. Sangat banyak pihak yang menggunakan untuk tujuan yang baik, tetapi ada pihak-pihak yang mencari celah untuk hal-hal yang tidak baik. Untuk menangkal serangan atau penyalahgunaan dari aplikasi