ჰოსტინგის მართვა:
შესვლა
რეგისტრაცია

ავტორი: ჯამბულ ჯახაია

WAF – 2. მეთოდის შესაბამისობის უზრუნველყოფა

თუ წინა წესი (REQUEST PROTOCOL ENFORCEMENT) ამოწმებდა “გრამატიკას” (პროტოკოლის სისწორეს), REQUEST METHOD ENFORCEMENT ამოწმებს “ქმედებას”. ეს არის WAF-ის პოლიციელი, რომელიც აკონტროლებს, თუ რისი გაკეთების უფლება აქვს სტუმარს თქვენს სერვერზე. რას აკეთებს ეს წესი? ინტერნეტში კომუნიკაცია ხდება კონკრეტული ბრძანებებით, რომლებსაც HTTP მეთოდებს (ან ზმნებს) უწოდებენ. ყველაზე ცნობილი მეთოდებია GET (ინფორმაციის წამოღება) და POST (ინფორმაციის გაგზავნა). მეთოდების […]

WAF – 1. პროტოკოლის შესაბამისობის უზრუნველყოფა

რა არის პროტოკოლის შესაბამისობის უზრუნველყოფა? Web Application Firewall (WAF)-ის კონფიგურაციისას, ხშირად შეხვდებით წესების ფაილს ან ჯგუფს სახელწოდებით REQUEST PROTOCOL ENFORCEMENT, რომელიც ქართულად შეიძლება ითარგმნოს, როგორც პროტოკოლის შესაბამისობის უზრუნველყოფა. ბევრი ადმინისტრატორისთვის ეს შეიძლება მოსაწყენად ჟღერდეს, მაგრამ რეალურად ის არის თქვენი აპლიკაციის “ფეისკონტროლი”, რომელიც ამოწმებს არა მხოლოდ იმას, თუ რა მოაქვს სტუმარს, არამედ როგორ იქცევა ის შესვლისას. […]

რა არის WAF?

WAF არის შებრუნებული პროქსი (reverse proxy), რომელიც ზის ვებ აპლიკაციის წინ და აანალიზებს მასთან მიმავალ და მისგან გამომავალ HTTP ტრაფიკს. მისი მთავარი ფუნქციაა ვებ აპლიკაციაზე მავნე ტრაფიკის დაბლოკვა, რამაც შეიძლება გამოიწვიოს მონაცემთა გაჟონვა ან სერვისის შეფერხება. როგორ მუშაობს WAF? WAF მუშაობს წინასწარ განსაზღვრული წესების ნაკრებისა და პოლიტიკის საფუძველზე, რომელიც ეხმარება მას ლეგიტიმური ტრაფიკისგან მავნე ტრაფიკის გარჩევაში. მუშაობის ძირითადი მექანიზმებია: განთავსების ტიპები რატომ არის მნიშვნელოვანი? WAF მნიშვნელოვანია, რადგან ის […]

რა არის Passkey და რატომ ჯობია ის პაროლს?

ბოლო წლებში ციფრულ უსაფრთხოებაზე განსაკუთრებული ყურადღება მახვილდება, რადგან პაროლების გატეხვა და მომხმარებელთა მონაცემების მოპარვა ყოველდღიურ პრობლემად იქცა. სწორედ ამის საპასუხოდ გაჩნდა Passkey – ტრადიციული პაროლების უსაფრთხო და მარტივი ალტერნატივა. ამ სტატიაში განვიხილოთ რა განსხვავებაა და რატომ ჯობია Passkey-ის გამოყენება საიტზე ავტორიზაციისთვის. 🔑 რა არის Passkey? Passkey არის ახალი ტიპის ციფრული ავთენტიკაციის მეთოდი, რომელიც იყენებს ბიომეტრიულ […]