回答情况:
提问时间:
问题标签:
2回答
对于网络层防火墙,我们有不同的冗余和一致性检查,比如规则隐藏,这会影响防火墙的性能。类似的检查是否可以适用于WAFs,我有一些问题?处理规则有多不一致。如何从规则集中删除冗余
静态应用层签名可以绕过规则吗?
浏览 0提问于2012-08-06得票数 2
回答已采纳
1回答
以下是取自ModSecurity核心规则的两条规则。这两个规则是XSS攻击的基本规则。如果我们查看这两条规则,它们的变量和操作是相同的,它们在正则表达式中的不同,即\bgetparent文件夹\b“和\bonmousedown\b\W*?\=”,并发现了大量这样的规则。这是多余的吗?我可以组合这些规则,即单个正则表达式吗?
REQUEST_COOKIES|REQUEST_COOKIES_NAMES|REQUEST_FILENAME|ARGS_NAMES|ARGS|XML:/*“\bgetparent文件夹\b”阶段:2,rev:'2.2.4',SecRule,t:none,t:
浏览 0修改于2012-08-02得票数 1
回答已采纳
1回答
我们有一个原生的iOS应用程序,全国各地的学校都在使用。我们遇到过一些用户无法访问远程视频内容的情况。某些防火墙是否有可能阻止从本地iOS应用程序中请求的远程mov、m4v、mp4、mp3内容?据我们所知,在应用程序中接收视频和音频内容有困难的学校可以在使用Safari浏览时访问相同的内容。这让我相信防火墙可能是为原生应用和Safari设置了一套不同的规则。
我可能可以提供更详细的信息,但我只是不确定我需要知道什么才能解决这个问题。
浏览 2修改于2012-11-15得票数 2
1回答
我有一些防火墙规则,比ufw模块支持的要复杂一些。不过,如果真的有必要的话,我可能会用到这个模块。 shell: iptables.sh poll: 5
将我的规则放在规则文件中,然后使用iptables-还原<规则来应用它们规则被应用了,但是ansible挂起。mode=0644 -名称: Apply
浏览 8提问于2015-05-15得票数 2
基于异常的web应用防火墙在减轻基于web的攻击方面有多实际?哪些类型的威胁是可以减轻的,哪些不是?他们是否实际执行了这些原则。
浏览 0修改于2012-08-26得票数 2
回答已采纳
我想查看如果有人试图注入xss,sql到我的apache2服务器,我的想法是在nodejs中创建一个网站管家,如果连接是安全的,重定向到apache2。这是可能的吗?
浏览 27修改于2017-07-03得票数 1
我正在学习CCSP,我的培训材料对于“应用程序感知防火墙”和"web应用防火墙“的定义并不十分清楚。早期,这些设备仅限于端口阻塞,无法在穿越接口的数据包中查看。然后有状态的数据包检查进入图片,这允许防火墙阻止入站流量进入,除非连接是从网络内部启动的。今天的应用程序防火墙比几年前的前一代要好得多。然而,这场战斗继续与攻击和他们的诡计方式,这导致我们的web应用防火墙(WAF)。
然后,该材料继续讨论WAFs如
浏览 0修改于2018-04-20得票数 3
回答已采纳
下面是我的iptables的配置。# Generated by iptables-save v1.4.7 on Mon Dec 23 15:55:09 2013:INPUT ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -j RH-Firewall-1-INPUT-A RH-
浏览 2提问于2014-08-06得票数 2
回答已采纳
我试图为我们的悉尼ALB创建一个WAF,发现它是不可用的,所以我必须创建cloudfront才能使用WAF。我说的对吗?
浏览 0提问于2017-11-21得票数 1
回答已采纳
我有一个GPO环境,我们在所有配置文件上都设置了GPO,设置为:应用本地防火墙规则:否
通过使用gpresult/rsop,我已经证实了GP的成功应用。有时,MPSSVC将在本地向系统添加块规则,从而阻止我的客户应用程序的工作。对于GPO添加的相同进程,我们也有一个显式的允许规则。我们可以手动删除块规则,但它最终会回来。在没有本地防火墙规则的情况下,如何添加此规则?
浏览 0提问于2018-06-29得票数 3
回答已采纳
我想加强我的网站对简单的dos/xss/sqli/等…但是现在我不想深入研究安全编程,所以我想使用一个现成的类或库,比如linux中的"mod_security“。有谁知道.net中的网站管家吗?
浏览 0修改于2016-07-07得票数 1
回答已采纳
我对WAF有理论知识,但我不了解市场上的工具。我想知道在对异常流量进行排序时,是否有WAFs通过外部资源(真或假)的响应来做出决策。谢谢!
浏览 0提问于2018-11-04得票数 2
我想从零开始创建一个web应用程序防火墙。我将使用机器学习来训练它来分类恶意和干净的查询。我的困境是,我是一个初学者,无法选择哪种语言编码它的n,我也应该让它成为反向代理还是作为服务器插件?
浏览 0提问于2017-07-30得票数 1
我正试图在我的centOS机器上进行端口转发。当我重新启动iptable时,我得到的是错误iptables: Applying firewall rules: iptables-restore: line 1 failed [FAILED]。 Firewall configuration written by system-config-firewall *filter :FORWARD ACCE
浏览 0修改于2015-02-20得票数 -4
回答已采纳
每台主机都需要将其规则集应用到其防火墙(iptables),然后将确认发送回服务。
我想知道是否有一种方法来验证主机没有“说谎”,并且它是否按原样应用了规则集。
浏览 0修改于2015-11-17得票数 1
回答已采纳
node.js应用程序这样做:server.listen(3000);因此,我创建了一个新的防火墙规则,允许正确标记实例的tcp:3000。但这似乎行不通。
我需要重新启动我的实例吗?或者做别的什么?
浏览 6修改于2016-11-16得票数 2
回答已采纳
我正在尝试运行下面的代码行echo “-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT” >> /etc/sysconfig/iptables && sudo /etc/init.d/iptables restartiptables: Applying firewall rules: iptables-restore: line 49 failed [FAILED]
这是我的iptabl
浏览 13修改于2018-11-12得票数 0
回答已采纳
我想用hashi_vault模块取回Ansible的保险库秘密,这个模块似乎不能通过网站管家工作。 当vault服务器被映射到网站管家中的根url (https://address/)时,hashi_vault模块可以工作,但当我们使用自定义路径(https://address/vault)时,Ansible剧本会返回这个错误:“为hashi_vault查找指定的Hashicorp VaultToken无效” - hosts: localhost - name: set variables vault_token: !
浏览 20修改于2019-07-03得票数 0
我读了这个页面:类别:OWASP最佳实践: Web应用程序防火墙的使用,我发现WAF通常无法检测逻辑攻击。
我们知道每个web应用程序都有许多输入参数。
浏览 0修改于2018-01-18得票数 4
5回答
我的任务是开发一个web应用程序防火墙。我一直在研究一些关于that.My的源代码,主要的源码是ModSecurity。主要问题是:我用的是Django和-Can吗?
这将是项目研究的一个起点。
浏览 3修改于2010-12-20得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号