WAF ne demektir?


WAF, Web Application Firewall ifadesinin kısaltmasıdır. Web uygulamasına gelen istekleri inceleyerek şüpheli parametreleri, zararlı payload izlerini, yoğun istek davranışlarını ve riskli bot aktivitelerini tespit etmeye çalışır.



WAF hangi saldırıları yakalayabilir?


Temel bir WAF; SQL Injection, XSS, path traversal, command injection, SSRF denemeleri, zararlı dosya uzantıları, kötü bot kullanıcı ajanları ve anormal istek yoğunluğu gibi sinyalleri yakalayabilir.



Block ve monitor modu


Profesyonel sistemlerde WAF doğrudan engelleme modunda başlatılmayabilir. Önce monitor modunda log toplar, yanlış pozitifler incelenir, kurallar iyileştirilir ve ardından kritik kurallar block moduna alınır. Bu yaklaşım gerçek kullanıcı trafiğini gereksiz engelleme riskini azaltır.



Admin panel neden ayrı tutulmalı?


Admin panelinde yapılan düzenlemeler bazen HTML, CSS veya teknik metin içerebilir. Bu nedenle çekirdek WAF’ın admin işlemlerini engellememesi gerekir. Admin güvenliği ayrı şekilde oturum, rol, CSRF, işlem logu ve güçlü doğrulama ile sağlanmalıdır.



Security Lab neden ayrı korunmalı?


Security Lab bilinçli olarak saldırı payload denemelerine izin veren bir eğitim alanıdır. Bu yüzden genel site WAF’ı lab payloadlarını engellerse eğitim senaryosu bozulur. Lab için ayrı güvenlik sınırları, rate limit, yöntem kontrolü ve olay loglama daha doğru bir yaklaşımdır.



İyi bir WAF logunda neler olmalı?


IP adresi, istek yolu, HTTP metodu, eşleşen kural, risk skoru, aksiyon, kullanıcı ajanı ve zaman bilgisi olay incelemesi için gereklidir. Bu bilgiler olmadan WAF yalnızca engeller; ancak neden engellediğini anlatamaz.