WAF

Что такое WAF

WAF помогает останавливать опасные обращения к сайту до того, как они попадут в приложение.

Он снижает шум от сканеров, попыток открыть служебные файлы и типовых атак на формы, ссылки и страницы.

Как это работает

GUJ смотрит на адрес страницы и признаки запроса. Если обращение похоже на опасное, оно блокируется раньше, чем дойдет до сайта.

Обычные посетители продолжают пользоваться сайтом без лишних действий.

Что выбрать

Опасные запросы к базе

Этот пункт помогает остановить обращения, которые похожи на попытку прочитать, изменить или повредить данные сайта через адрес страницы.

Включайте его для сайтов с формами, поиском, фильтрами, каталогом, корзиной, личным кабинетом и админкой.

Обычно этот пункт стоит держать включенным постоянно. Если после включения какая-то старая форма перестала работать, проверьте, не передает ли сайт в адресе необычные служебные значения.

Вредный код в ссылках

Этот пункт блокирует обращения, где в ссылку пытаются подставить код для браузера посетителя.

Он особенно полезен для сайтов, где есть поиск, комментарии, формы обратной связи, отзывы, личные кабинеты и любые страницы, которые принимают текст от пользователя.

Для обычных посетителей этот пункт почти всегда незаметен, потому что нормальные ссылки не содержат такие конструкции.

Попытки открыть файлы сервера

Этот пункт останавливает запросы, которые похожи на попытку прочитать системные, служебные или внутренние файлы сайта.

Включайте его для CMS, самописных сайтов, проектов с загрузкой файлов, изображений, документов и страниц скачивания.

Он не заменяет правильные права доступа на сервере, но помогает убрать типовой шум от сканеров и простых атак.

Попытки выполнить команды

Этот пункт помогает блокировать обращения, где сайт пытаются заставить выполнить опасную команду.

Он важен для сайтов, которые принимают данные от посетителей: формы, загрузки, параметры в ссылках, интеграции, webhook-адреса.

Обычно его лучше включать. Если сайт использует необычные технические адреса для внутренних интеграций, проверьте их после сохранения настроек.

Выход за пределы папок

Этот пункт блокирует обращения, которые пытаются добраться до файлов вне обычных страниц сайта.

Он полезен для сайтов с файлами, документами, изображениями, архивами, генерацией отчетов и любыми страницами, где посетитель может выбрать файл или путь.

Если сайт старый и использует нестандартные ссылки на файлы, после включения проверьте важные страницы скачивания.

Сессии в ссылках

Этот пункт останавливает подозрительные ссылки, где данные сессии передают прямо в адресе страницы.

Для современных сайтов это обычно безопасно включать: сессии не должны передаваться в ссылках.

Для старых проектов это может быть исключением. Если сайт действительно использует сессии в адресе, не включайте этот пункт или сначала проверьте работу личного кабинета.

Поиск служебных файлов

Этот пункт блокирует массовые попытки открыть конфиги, резервные копии, файлы с секретами и другие служебные адреса.

Обычно его стоит включать всегда: такие обращения почти никогда не нужны обычным посетителям.

Он особенно важен для сайтов на CMS, фреймворках, старых проектах после переезда и сайтов, где могли остаться резервные копии или временные файлы.

Обращения к внутренним адресам

Этот пункт помогает остановить запросы, где сайт пытаются заставить обратиться к закрытым внутренним адресам или служебным ресурсам.

Включайте его, если на сайте есть загрузка ссылок, предпросмотр страниц, интеграции, импорты, webhook-адреса или любые поля, куда пользователь может вставить URL.

Если у вас есть доверенные внутренние интеграции, проверьте их после включения. Для публичных форм и пользовательских ссылок этот пункт обычно нужен.

Важно понимать

WAF помогает отсеять типовые опасные обращения, но не заменяет безопасность самого сайта.

На стороне сайта все равно нужны обновления, проверка прав и безопасная работа с формами.