问配置良好的WAF背后的网站是否仍然容易受到注入攻击？
EN

Security用户

提问于 2018-06-11 22:27:28

回答 1查看 97关注 0票数 0

假设web应用程序在配置良好的WAF后面，是否仍然存在与HTTP注入相关的攻击窗口，如SQLi、XSS、LFI、HTMLi？

如果是这样，WAF是否被认为是一项多余的防御措施？

回答已采纳

发布于 2018-08-15 18:31:37

当然，没有完美的保护措施，所以有新的注入方式不时出现，而且通常会有一个机会窗口，当这种新类型的攻击被公布时，当它被修复或修补。

许多WAF可以做积极的安全，这是一个非常强大的保护，但在许多情况下，对未知的攻击，这将需要更多的配置和维护，但它可以非常好的安全。

票数 2

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/187574

复制

相似问题

问配置良好的WAF背后的网站是否仍然容易受到注入攻击？EN