可疑的请求参数列表?
可疑的请求参数列表?
提问于 2015-03-29 10:22:27
是否有常见可疑GET请求参数的公开列表?我的意思是- SQLi,命令注入,管理访问等。我对这样的列表感兴趣,用于在暹粒中检测可疑的GET请求(Arcsight)
任何想法,参考-将是欢迎的。
非常感谢
回答 1
Security用户
发布于 2015-04-02 20:46:14
首先,如果您可以使用白名单而不是黑名单,您可以节省大量的精力。
您可以从ModSecurity获得一个列表,单独解析并不简单,但这可能是您公开获得的最全面的列表。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/84799
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号