Το Cyber Security and Privacy Foundation (CSPF), ένας μη κερδοσκοπικός οργανισμός που παρέχει λύσεις για θέματα ασφάλειας, προστασίας της ιδιωτικότητας καθώς και για την αντιμετώπιση των απειλών του κυβερνοχώρου, έχει αναπτύξει ένα σύνολο κανόνων ώστε να προστατέψει τους servers από κακόβουλους hackers.
Οι κανόνες αυτοί έχουν μετατραπεί σε κανόνες ασφάλειας για το κοινό, όπως έγραψαν οι Manish Tanwar και Suriya Prakash του CSPF.
Παρόλα αυτά, το OWASP Core Rule Set (CRS), είναι ένα project που έχει ως στόχο να παρέχει γενικούς κανόνες που θα εφαρμόζονται εύκολα σε μια επίθεση και θα προωθούν το επίπεδο της προστασίας για κάθε εφαρμογή στο web, που έχει μεν επιλύσει διάφορα είδη ευπαθειών και άλλων τρωτών σημείων αλλά έχει αποτύχει να προστατεύσει την «κερκόπορτα
» σε επιθέσεις και πρόσφατα bypasses.Οπότε οι κανόνες του CSPF στοχεύουν στην προστασία έναντι στα πρόσφατα bypasses και τις backdoors. Όλα είναι πλέον ρυθμισμένα ώστε να παραδωθούν οι κανόνες στο κοινό.
Σύμφωνα με τον οργανισμό, οι κανόνες μπορούν πολύ εύκολα να επεκταθούν.
Σας παρουσιάζουμε τις λειτουργίες των κανόνων:
- Οι κανόνες μπορούν να μπλοκάρουν την πρόσβαση τρίτων σε ευαίσθητα αρχεία και φακέλους.
- Οι κανόνες μπορούν να μπλοκάρουν τις b374k παραλλαγές shell μαζί με κάποια άλλα δημοφιλή shells.
- Οι κανόνες απενεργοποιούν το directory listing και το phpinfo.
- Οι κανόνες μπλοκάρουν την SQL Injection:
- Normal SQL Injection
- Blind και βασισμένη στο χρόνο SQL Injection
- καθώς και όλους τους τύπους SQLI