Wollte meinen Webserver so richtig schön sicher machen und habe mich beim WAF ausgetobt.
Allerdings scheitere ich beim URL-Hardening. Die URL die aufgerufen wird lautet:
domain.de/.../login
Dabei ist das Passwort gecryptet.
Ich habe nun als Domain im WAF folgendes angegeben:
domain.de/.../
Reicht aber nicht....
Nur wenn ich die komplette Domain (also auch mit Benutzer und dem gegrypteten Passwort angebe) funktioniert es.
Aber es gibt ja viele Benutzer / Kennwörter.
Mit * klappt es auch nicht.
Was mache ich falsch?
Viele Grüße
Christian
This thread was automatically locked due to age.