Мы начинаем цикл статей про настройку правил WAF (Web application firewall): поделимся хитростями и неочевидными способами настройки WAF для борьбы с некоторыми веб-атаками. И наша первая тема: манипуляция с заголовками ответа. Сразу стоит заметить, что управлять заголовками ответа чаще всего приходится через конфиг веб-сервера и очень многие DevOps инженеры сочтут странным использование для этого WAF, ведь конфигурация как бы "размазывается" между несколькими сущностями... Но через WAF делать настройку может оказаться даже удобнее - давайте проверим это вместе.
Читать далееИсточник: Хабрахабр
Источник: Vadim_Shepelev (Вебмониторэкс)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке