Tagged: haproxy

Using WAF on HAProxy with ModSecurity

모드시큐리티를 이용하여 HAProxy에 WAF 달기 ModSecurity WAF(Web Application Firewall)는 웹 어플리케이션을 보호하기 위해 필수라고 볼 수 있는 꽤나 비싼 장비 혹은 솔루션입니다. ModSecurity(이하 ModSec)은 꽤나 오래전부터 알려져 있는 오픈소스 WAF...

Using HTTP/3 over QUIC on HAProxy

HAProxy를 이용한 HTTP/3 (QUIC) 설정 가이드 HAProxy를 이용한 HTTP/3 (이하 h3) 프로토콜을 설정하기 위한 가이드 입니다. HAProxy에서는 이전 버전부터 QUIC 프로토콜을 실험적으로 지원해 왔으며, 2022년 5월에 출시된 최신 LTS 버전인...

CVE-2020-11100 haproxy – Critical impact

HAProxy 보안 취약점 CVE-2020-11100 CVE : CVE-2020-11100심각도 : 매우 심각 (Critical) HAProxy 에서 h2(http/2) 를 사용 시 메모리 손상을 일으키는 요청 패킷을 전송하여 시스템 충돌을 일으키거나 HAProxy 를 실행하는 사용자의...