Sera a tutti...
venerdi assieme ad altri del Politecnico di Milano partecipo al CTF
organizzato dall'universita' di AACHEN...
http://guidoserra.it/archivi/2006/07/07/cipher-2/
ora... posto che 3/4 dei partecipanti sono tedeschi... visti come
sono andati i mondiali... temo avremo delle belle gatte da pelare nel
difendere la nostra postazione ;)
esiste qualche progetto libero che sia in grado di fare la
validazione delle sessioni http?
spiego... l'uso corretto di una webapplication che verranno usate
nella competizione e' abbastanza prevedibile... vorrei poter droppare
ogni richiesta http che non sia conforme all'uso corretto...
scrivere al volo regole di mod_security guardando i dump delle
sessioni http? anche... ma vorrei fare qualcosa "scriptabile" ...
esiste nulla?
p.s. confido nel vostro tifo ;)
--
Guido Serra
+39 348/4313992
http://guidoserra.it
|