Έστω ότι έχουμε ενεργοποιήσει (διαχειριστικά) το εργαλείο Τείχος προστασίας εφαρμογής ιστού

Προγραμματιστικά ο έλεγχος θα πρέπει να πραγματοποιηθεί στο αρχείο init.php πρίν την εκτέλεση άλλης λειτουργικότητας:

require_once 'modules/admin/extconfig/externals.php';
$connector = WafApp::getWaf();
if($connector->isEnabled() == true ){
    $output=$connector->check();
    if($output->status==$output::STATUS_BLOCKED){
        WafApp::block($output->output);
    }
}

Για τον έλεγχο ορθής λειτουργίας, τοποθετήστε μία οποιαδήποτε είσοδο με χαρακτηριστικό επίθεσης, πχ modules/admin/extapp.php?lsls=<script>alert(1);</script>

θα πρέπει να λάβετε ένα μήνυμα που σας ενημερώνει οτι απαγορεύτηκε το αίτημα, με τα IDs των φίλτρων που εντόπισαν την επίθεση

Προτείνεται να ενεργοποιήσετε ένα σύνολο απο τα φίλτρα, και στη συνέχεια να δοκιμάσετε τις λειτουργίες της εφαρμογής με τις εισόδους που θα θέλατε να δέχεστε, και στην συνέχεια να απενεργοποιήσετε τα φίλτρα που σας απαγορεύουν τις εισόδους αυτές, χρησιμοποιώντας τα IDs που φαίνονται στο μήνυμα απαγόρευσης που παρουσιάζεται.