Referencia on OWASP Coraza

Componentes internos

Tue, 06 Oct 2020 08:48:57 +0000

Motor WAF

Waf es la interfaz principal utilizada para almacenar configuraciones, reglas y crear transacciones. La mayoría de las directivas establecen variables para las instancias Waf. Una implementación de Coraza puede tener instancias Waf ilimitadas y cada Waf puede procesar transacciones ilimitadas.

Benchmarks

Tue, 06 Oct 2020 08:48:57 +0000

Esta página está en renovación. Los benchmarks actualizados con las últimas versiones de Coraza y ModSecurity se publicarán próximamente.

Extensión

Tue, 06 Oct 2020 08:48:57 +0000

Operadores de reglas: Crea operadores de reglas como @even para detectar números pares
Transformaciones de reglas: Crea transformaciones de reglas como t:rot13 para codificar tus valores en ROT13
Acciones de reglas: Crea acciones de reglas como challenge para redirigir una solicitud maliciosa a algún sistema de detección de bots

La interfaz de plugins proporciona tres funciones para extender operadores de reglas, transformaciones y acciones. Cada una de ellas debe coincidir con su tipo o interfaz apropiados y ser registrada usando el paquete plugins.

Procesamiento del cuerpo

Tue, 06 Oct 2020 08:48:57 +0000

BodyBuffer

BodyBuffer se utiliza para manejar eficientemente cuerpos grandes. Coraza necesita almacenar el cuerpo en buffer para hacer posible un bloqueo confiable. Versiones futuras podrían implementar una solución más eficiente.