HTTP 输入过滤器（例如 WebSphere 的 mod_security）？

发布于 2024-07-06 11:41:10 字数 354 浏览 7 评论 0原文

WebSphere 是否提供像 mod_security 这样的 HTTP 输入过滤器/防火墙？

我知道可以让 Apache 作为 WebSphere 的 HTTP 服务器前端，但这种类型的配置超出了我的影响范围。我们只能使用 WebSphere 本身可以做的事情。

编辑-澄清一下，我在这里并不是在寻找安全性的身份验证、授权或不可否认方面。我想要一个基于规则的 HTTP 防火墙，例如可在 WebSphere 上运行的 mod_security。

另外，我知道在 1.x 版本中，Java 中有 mod_security 的部分实现。我们目前有一个定制的内部解决方案，它的工作方式类似，但可配置性较差。谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

自演自醉 2024-07-13 11:41:10

J2EE 有一种标准方式保护其应用程序。我建议使用这个。如果您想要做的事情很奇怪，您可以查看自定义用户注册表（特定于 IBM），或与 Servlet 过滤器。

回复收藏 0 原文

瑾兮 2024-07-13 11:41:10

有许多攻击针对应用程序服务器前面的 Web 服务器，因此您也应该控制该 Web 服务器的配置。

回复收藏 0 原文

肥爪爪 2024-07-13 11:41:10

看看 webcastellum http://sourceforge.net/projects/webcastellum/
它是一个 Java 开源 WAF。
遗憾的是维护者的网站只有德语，但他们似乎有一些英文文档。

他们在文档中说 WebCastellum 与所有常见的 J2EE 服务器兼容：
WebCastellum ist kompatibel zu allen gängigen JavaEE-Servern
WebCastellum 的实现与兼容
包括 JavaEE-Servern、Tomcat、BEA Weblogic、JBoss 或 WebSphere
Wert Gelegt。