Wir entwickeln derzeit "Simple Firewall", ein einfaches Werkzeug, das darauf abzielt, grundlegende bösartige Angriffsversuche auf Webanwendungen zu blockieren. Es ist wichtig zu verstehen, dass "Simple Firewall" nicht als Ersatz für eine eigenständige Web-Application-Firewall mit umfangreicher Traffic-Analyse gedacht ist.
Die Grundidee hinter diesem Plugin besteht darin, eine zusätzliche einfache Überprüfungsebene einzuführen. Ziel ist es, typische Internetanfragen auf bekannte Angriffsmuster zu analysieren und diese gegebenenfalls abzuweisen. Dabei werden verschiedene Elemente überprüft:
- QUERY_STRING: Dies bezieht sich auf den Teil einer URL, der nach dem Fragezeichen kommt und Parameter enthält, zum Beispiel
https://www.beispiel.de/?key=value&key2=value3. - REQUEST_URL: Der Pfad oder 'Slug' einer Anfrage, beispielsweise
/pfad-aka-slug?key=value&key2=value3. - HTTP_USER_AGENT: Identifiziert den Typ des Browsers, der die Anfrage stellt.
- HTTP_REFERER: Zeigt die ursprüngliche Seite an, von der aus der Nutzer auf die aktuelle Seite gelangt ist.
- POST-Requests: Betrifft Anfragen, bei denen Daten an den Server übermittelt werden.
Im Verwaltungsbereich des Tools erhalten Nutzer Einsicht in die Regeln, die zur Blockierung bestimmter Anfragen geführt haben. Diese Übersicht hilft dabei, die Sicherheitseinstellungen effektiv zu verwalten und anzupassen.
