У меня есть веб-сайт WordPress;размещенный на веб-сервере NGINX с ОС RHEL.
Я хочу применить фильтры на стороне сервера (SSI) в AWS WAF - шаблон OWASP.
AWS запрашивает URL / каталоги, которые должныбыть заблокирован.
К какой цели следует применять фильтры SSI?Для веб-сервера NGINX или RHEL?Или и то, и другое?
Существуют ли какие-либо рекомендации, для которых должны быть заблокированы конфиденциальные каталоги, для которых когда-либо применяется - веб-сервер NGINX или RHEL?
Если злонамеренный пользователь вводит произвольный код в поле ввода навеб-сайт для использования SSI (допустим, не было проверки ввода);какой каталог он потенциально может увидеть - это будут каталоги NGINX или RHEL?