关于waf和web防火墙有了解的吗？他们是一样的吗，还是说有啥本质上的区别？

Posted 2023-03-24

Web应用防火墙（WAF）专注于WEB应用系统和网站的应用层防护，解决了传统网络防火墙难以应对的问题。WAF部署在Web应用程序前面，在用户请求到达 Web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效或有攻击行为的请求进行阻断或隔离。锐速云可提供优质的web防火墙和waf云防哟！ 参考技术A

WAF即web应用防火墙，有以下功能：

各类Web攻击防护，如SQL注入、XSS跨站、CSRF、网页后门等

各类自动化攻击防护：如暴力破解、撞库、批量注册、自动发帖等

HTTP/HTTPS协议解析和过滤，如协议不同版本的识别和解析、协议参数长度限制等

组织其他常见威胁，如：爬虫、0day攻击、代码分析、嗅探、数据篡改、越权访问、敏感 信息泄露、应用层DDoS攻击防护、远程恶意包含、盗链、扫描等行为

其他管理与审计，如安全配置，日志分析、报表统计等功能

cpoll_cppsp 框架和 Ur/Web 一样是类型安全的吗？

【中文标题】cpoll_cppsp 框架和 Ur/Web 一样是类型安全的吗？

【英文标题】：Is cpoll_cppsp framework type-safe as Ur/Web?

【发布时间】：2014-07-25 02:58:47

【问题描述】：

看看这个答案 (https://***.com/a/2856961/1793629) 我认为 Ur/Web 是相当安全的平台。

现在查看这个基准 (http://www.techempower.com/benchmarks/#section=data-r9&hw=peak&test=json)，我发现 cpoll_cppsp 框架在大多数用例中排名第一或前 5。

来自 (http://xa.us.to/cppsp/documentation.cppsp) 的示例代码是

<%#
#include <vector>
#include <string>
vector<string> hello() 
return "hello", "world", "!";

%>
<html>
<body>
    <table>
        auto a = hello();
        for(int i = 0; i < a.size(); i++) 
            %>
            <tr>
                <td><%=a[i] %></td>
            </tr>
            <%
        
        %>
    </table>
</body>
</html>

文档相当差，所以也许有人可以解释这个东西是类型安全的并且具有与 Ur/Web 相似的功能（在此处列出：https://***.com/a/2856961/1793629）？

提前谢谢你。

【参考方案1】：

由于 cppsp 解析语言是 c++，因此它不是类型安全的（参见 http://en.wikipedia.org/wiki/Type_safety#C.2B.2B_Examples）。

由于指针无效，可能会发生崩溃。

https://***.com/a/2856961/1793629 中列出的每个功能都可能被糟糕的 C++ 代码破坏。

【讨论】：

“由于 cppsp 解析语言是 c++，它不是类型安全的”人们如何投票这个答案，即使你链接的参考资料说“如果使用不正确”......自愿击中你的靠墙说墙不安全不是一个好的论据。