[![][1]][2] Исследователь безопасности Мазин Ахмед (Mazin Ahmed) опубликовал [результаты][3] анализа способов обхода XSS-защиты в популярных межсетевых экранах уровня приложения (Web application firewalls, WAF). Ахмед использовал несколько виртуальных машин, на которых запускались популярные браузеры Google Chrome, Opera, Mozilla Firefox и Internet Explorer. Исследователь изучал коммерческие и открытые продукты: F5 Big IP, Imperva Incapsula, AQTRONIX WebKnight, PHP-IDS, Mod-Security, Sucuri, QuickDefence, Barracuda WAF. В работе для каждого продукта был представлен хотя бы один XSS-вектор, позволявший осуществить обход защиты. [Читать дальше →][4]

[1]: https://habrastorage.org/files/048/fc4/1a0/048fc41a033e4e3897ab8a9e91cda9ea.jpg
[2]: http://habrahabr.ru/company/pt/blog/266717/
[3]: http://mazinahmed.net/uploads/Evading All Web-Application Firewalls XSS Filters.pdf
[4]: http://habrahabr.ru/post/266717/#habracut