WAF:web应用防火墙
Posted 天才源于勤奋 聪明在于积累
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WAF:web应用防火墙相关的知识,希望对你有一定的参考价值。
1,sql注入
2,xss
3,不安全下载 code_backup.tar.gz .sql
4.隐私文件访问 .svn .git
5.弱口令
6. 非授权访问 redis
7.cc攻击 性能cc攻击
8.DDOS攻击
nginx
cc攻击:频率限制
不安全下载:判断后缀
非授权访问:后缀、认证
测试防护:根据UA
IP黑名单
1.ip白名单
2.URL白名单
3.攻击日志记录
4.真实ip做防护
WAF
配置模块:
解析HTTP请求, 解析模块
根据你设置的规则进行过滤,规则模块
然后触发不能的动作, 动作模块
记录日志,日志模块
pcre
nginx
luajit
nginx_devel_kit
以上是关于WAF:web应用防火墙的主要内容,如果未能解决你的问题,请参考以下文章