Web Application Firewall (WAF) adalah plugin yang digunakan untuk proteksi website terhadap serangan umum seperti cross-site scripting (XSS) dan SQL injection.
WAF ini muncul setelah serangan terhadap website skala besar seperti di tahun 1996 masalah PHF CGI exploit yang menyebabkan dimulainya penyelidikan model keamanan untuk melindungi aplikasi web.
Seiring dengan meningkatnya pertumbuhan web, ancaman keamanan juga merupakan faktor utama yang diperhatikan oleh pemilik website.
Bentuk ancaman yang sering terjadi untuk aplikasi web:
- Cross-site scripting
- SQL injection
- Path disclosure
- Denial-of-service attack
- Arbitrary code execution
- Memory corruption
- Cross-site request forgery
- Data breach (information disclosure)
- Arbitrary file inclusion
- Local file inclusion
- Remote file inclusion
- Buffer overflow
- Other, including code injection (PHP/JavaScript), etc.
WAF tersedia dalam 2 model:
- Distributed Arsitektur Firewall ini yang dirancang dapat ditempatkan secara terpisah dari server utama (tier/scale).
- Cloud-based Layanan firewall yang disediakan oleh vendor seperti Incapsula, Cloudflare, Akamai, Penta, etc.
Link berikut ini akan menjelaskan penggunanan WAF untuk PHP website dengan model Distributed.
Artikel lengkap PHP Website Firewall (WAF) di REBEPAL.COM
Salam GAPTEK GAPAPA