Categoria

WAF

Pagina 1 di 1

WAF: web application firewall configurato senza bloccare il 30% degli utenti legittimi

ModSecurity con regole OWASP CRS di default blocca il 30% delle richieste legittime su applicazioni PHP complesse. È il motivo per cui tante aziende lo disattivano dopo una settimana, lasciando un'illusione di sicurezza dove prima ce n'era una in più. Il tuning è il lavoro vero: settimana in audit mode, analisi falsi positivi, regole custom.

In questa categoria scrivo di WAF applicato: autopsia della CVE Flowise 2.x (RCE CVSS 10.0) riprodotta nella mia sandbox di audit per testare le regole, ModSecurity su Nginx con tuning OWASP CRS che mantiene il blocco effettivo senza falsi positivi, deployment Cloudflare WAF per chi non può self-hostare.

Se hai bisogno di un WAF che protegga senza bloccare gli utenti, parliamone. Oppure leggi chi sono.

Cybersecurity Avanzata Red Team CVE MCP WAF

Flowise CVE-2025-59528 RCE 10.0: autopsia dell'exploit che ho riprodotto nel mio laboratorio

Flowise CVE-2025-59528 RCE 10.0: autopsia dell'exploit che ho riprodotto nel mio laboratorio Il 14 aprile 2026 ho messo una istanza Flowise 2.x volontariamente esposta nella mia sandbox di audit per riprodurre la CVE-2025-59528 - una RCE CVSS 10.0 già sfruttata in the wild su oltre 12.000 istanze Internet-facing. In 12 minuti dal deploy, payload Function('return ' + input)() iniettato su mcpServerConfig ha restituito shell root del container. Ti racconto la catena completa, l'impatto di supply chain sulle chiavi API LLM salvate, e le tre regole WAF che la bloccano. Continua a leggere
Ultima modifica:
ModSecurity WAF Nginx OWASP Sicurezza Server

Web Application Firewall (WAF) su Nginx: ModSecurity per applicazioni PHP senza falsi positivi

Web Application Firewall (WAF) su Nginx: ModSecurity per applicazioni PHP senza falsi positivi ModSecurity con le regole OWASP CRS di default blocca il 30% delle richieste legittime su applicazioni PHP complesse. Il tuning è il lavoro vero. Vi mostro il processo che uso: audit mode per una settimana, analisi delle regole che scattano di più, whitelist chirurgiche e graduale passaggio a blocking mode. Continua a leggere
Ultima modifica: