Secure Email Services

Setelah membahas mengenai pengertian WAF dan konfigurasi dasar WAF maka kita akan membahas mengenai contoh penerapan WAF atau Web Application Firewall ini.

Misalkan kita memiliki sebuah file rahasia.html seperti gambar di bawah ini:

Kita kemudian akan membuat rule yang menghalangi akses untuk file yang mengandung kata rahasia. Kita akan mengedit pada modsecurity.conf seperti di bawah ini:

SecRuleEngine On
SecDefaultAction "phase:2,deny,log,status:403"

# Block all requests that have the string "rahasia" in the URI
SecRule REQUEST_URI "rahasia"

Hasilnya adalah seperti gambar berikut ini:

Informasi lebih lanjut silahkan mengunjungi
1. https://www.modsecurity.org/ .
2. https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x) .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Penerapan SecRule pada WAF
× Ada yang dapat saya bantu ?