Est-ce que WebSphere offre un filtre/pare-feu d'entrée HTTP comme mod_security?Filtre d'entrée HTTP comme mod_security pour WebSphere?
Je sais qu'il est possible qu'Apache soit le serveur frontal HTTP de WebSphere, mais ce type de configuration est hors de mon influence. Nous sommes bloqués en utilisant exactement ce que WebSphere peut faire.
EDIT - Pour clarifier, je ne cherche pas les aspects d'authentification, d'autorisation ou de non-répudiation de la sécurité ici. Je veux un pare-feu HTTP basé sur des règles comme mod_security qui fonctionne sur WebSphere.
Aussi, je sais que dans la version 1.x, il y avait une implémentation partielle de mod_security en Java. Nous disposons actuellement d'une solution interne personnalisée, similaire à celle du travail, mais moins arbitrairement configurable. Merci!
Apparemment, vous avez posé une question assez difficile! –
Oui. Il y a aussi la théorie selon laquelle vous ne devriez pas vous soucier du filtrage; juste échapper à tout sur son chemin po Il ya beaucoup de scénarios où le filtrage est encore nécessaire, cependant. – shadit