HTTP 输入过滤器(例如 WebSphere 的 mod_security)?

发布于 2024-07-06 11:41:10 字数 354 浏览 9 评论 0原文

WebSphere 是否提供像 mod_security 这样的 HTTP 输入过滤器/防火墙?

我知道可以让 Apache 作为 WebSphere 的 HTTP 服务器前端,但这种类型的配置超出了我的影响范围。 我们只能使用 WebSphere 本身可以做的事情。

编辑-澄清一下,我在这里并不是在寻找安全性的身份验证、授权或不可否认方面。 我想要一个基于规则的 HTTP 防火墙,例如可在 WebSphere 上运行的 mod_security。

另外,我知道在 1.x 版本中,Java 中有 mod_security 的部分实现。 我们目前有一个定制的内部解决方案,它的工作方式类似,但可配置性较差。 谢谢!

Does WebSphere offer an HTTP input filter / firewall like mod_security?

I know that it's possible to have Apache be the HTTP server front-end to WebSphere, but that type of configuration is beyond my influence. We're stuck using just what WebSphere itself can do.

EDIT - To clarify, I am not looking for authentication, authorization, or non-repudiation aspects of security here. I want a rule-based HTTP firewall like mod_security that works on WebSphere.

Also, I know that in version 1.x, there was a partial implementation of mod_security in Java. We currently have a custom, in-house solution that is a work-alike, but less arbitrarily configurable. Thanks!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

自演自醉 2024-07-13 11:41:10

J2EE 有一种标准方式保护其应用程序。 我建议使用这个。 如果您想要做的事情很奇怪,您可以查看 自定义用户注册表(特定于 IBM),或与 Servlet 过滤器

J2EE has a standard way of securing it's apps. I recommend using this. If what you are trying to do is oddball, you could look at Custom User Registries (IBM specific), or implement a custom system all together with Servlet Filters.

瑾兮 2024-07-13 11:41:10

有许多攻击针对应用程序服务器前面的 Web 服务器,因此您也应该控制该 Web 服务器的配置。

There are many attacks that target the web server in front of your application server, so you should get control of the configuration of that web server too.

肥爪爪 2024-07-13 11:41:10

看看 webcastellum http://sourceforge.net/projects/webcastellum/
它是一个 Java 开源 WAF。
遗憾的是维护者的网站只有德语,但他们似乎有一些英文文档。

他们在文档中说 WebCastellum 与所有常见的 J2EE 服务器兼容:
WebCastellum ist kompatibel zu allen gängigen JavaEE-Servern
WebCastellum 的实现与兼容
包括 JavaEE-Servern、Tomcat、BEA Weblogic、JBoss 或 WebSphere
Wert Gelegt。

Have a look at webcastellum http://sourceforge.net/projects/webcastellum/
It is an Java Opensource WAF.
Sadly the Wesbsite of the maintainers is in German only but they seem to have some english documentation.

They say in their Documentation WebCastellum is compatibel to all common J2EE-Servers:
WebCastellum ist kompatibel zu allen gängigen JavaEE-Servern
Bei der Implementierung von WebCastellum wurde auf Kompatibilität zu allen
gängigen JavaEE-Servern, wie Tomcat, BEA Weblogic, JBoss oder WebSphere
Wert gelegt.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文