@Qwertziop@mastodon.social
Ich würde andersherum schauen: Bei jeder Bedrohung überlegen, ob einem Teil des Risikos durch die Funktionen einer WAF begegnet werden kann.
- Einschränkung der nutzbaren URLs (z.B. ausblenden von Admin-Seiten, die nur intern erreichbar sein sollen, Schutz gegen irgendwelche Strings, die nur dem Abklopfen auf mögliche Fehler der Applikation dienen können).
- Einschränkung der Parameter in der URL
- zusätzliches Protokoll
- Schutz vor zukünftigen Fehlern nach Update der Applikation