回答情况:
提问时间:
问题标签:
2回答
对于网络层防火墙,我们有不同的冗余和一致性检查,比如规则隐藏,这会影响防火墙的性能。类似的检查是否可以适用于WAFs,我有一些问题?处理规则有多不一致。如何从规则集中删除冗余
静态应用层签名可以绕过规则吗?
浏览 0提问于2012-08-06得票数 2
回答已采纳
1回答
%{rule.id}-WEB_ATTACK/XSS-%{matched_var_name}=%{tx.0}“SecRule REQUEST_COOKIES|REQUEST_COOKIES_NAMES|REQUEST_FILENAME%{rule.id}-WEB_ATTACK/XSS-%{matched_var_name}=%{tx.0}“
浏览 0修改于2012-08-02得票数 1
回答已采纳
基于异常的web应用防火墙在减轻基于web的攻击方面有多实际?哪些类型的威胁是可以减轻的,哪些不是?他们是否实际执行了这些原则。
浏览 0修改于2012-08-26得票数 2
回答已采纳
我想查看如果有人试图注入xss,sql到我的apache2服务器,我的想法是在nodejs中创建一个网站管家,如果连接是安全的,重定向到apache2。这是可能的吗?
浏览 27修改于2017-07-03得票数 1
我试图为我们的悉尼ALB创建一个WAF,发现它是不可用的,所以我必须创建cloudfront才能使用WAF。我说的对吗?
浏览 0提问于2017-11-21得票数 1
回答已采纳
我想加强我的网站对简单的dos/xss/sqli/等…但是现在我不想深入研究安全编程,所以我想使用一个现成的类或库,比如linux中的"mod_security“。有谁知道.net中的网站管家吗?
浏览 0修改于2016-07-07得票数 1
回答已采纳
我对WAF有理论知识,但我不了解市场上的工具。我想知道在对异常流量进行排序时,是否有WAFs通过外部资源(真或假)的响应来做出决策。谢谢!
浏览 0提问于2018-11-04得票数 2
我想从零开始创建一个web应用程序防火墙。我将使用机器学习来训练它来分类恶意和干净的查询。我的困境是,我是一个初学者,无法选择哪种语言编码它的n,我也应该让它成为反向代理还是作为服务器插件?
浏览 0提问于2017-07-30得票数 1
我正在学习CCSP,我的培训材料对于“应用程序感知防火墙”和"web应用防火墙“的定义并不十分清楚。早期,这些设备仅限于端口阻塞,无法在穿越接口的数据包中查看。然后有状态的数据包检查进入图片,这允许防火墙阻止入站流量进入,除非连接是从网络内部启动的。今天的应用程序防火墙比几年前的前一代要好得多。然而,这场战斗继续与攻击和他们的诡计方式,这导致我们的web应用防火墙(WAF
浏览 0修改于2018-04-20得票数 3
回答已采纳
我读了这个页面:类别:OWASP最佳实践: Web应用程序防火墙的使用,我发现WAF通常无法检测逻辑攻击。
我们知道每个web应用程序都有许多输入参数。
浏览 0修改于2018-01-18得票数 4
我想用hashi_vault模块取回Ansible的保险库秘密,这个模块似乎不能通过网站管家工作。 当vault服务器被映射到网站管家中的根url (https://address/)时,hashi_vault模块可以工作,但当我们使用自定义路径(https://address/vault)时,Ansible剧本会返回这个错误:“为hashi_vault查找指定的Hashicorp VaultToken无效” - hosts: localhost - name: set variables vault_token: !
浏览 20修改于2019-07-03得票数 0
我已经创建了一个依赖于简单功能作为服务的微服务应用程序。由于此应用程序是基于API的,我分发令牌以换取一些个人登录信息(Oauth或登录/密码)。为了清楚起见,开发人员将使用以下命令访问我的应用程序:https://example.com/api/get_ressource?token=personal-token-should-go-here
然而,即使没有提供token,我的服务器和应用程序逻辑仍然受到攻击,这意味着匿名攻击者可以在没有登录的情况下淹没我的服务,使我的服
浏览 23提问于2019-08-03得票数 0
以下请求被AWS web应用程序防火墙跨站点脚本规则阻止。但什么是可疑的?对我来说都是正常的!POST /package.asmx HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services Client Protocol
浏览 5提问于2017-11-27得票数 0
回答已采纳
5回答
我的任务是开发一个web应用程序防火墙。我一直在研究一些关于that.My的源代码,主要的源码是ModSecurity。主要问题是:我用的是Django和-Can吗?
这将是项目研究的一个起点。
浏览 3修改于2010-12-20得票数 3
回答已采纳
什么是Web应用程序防火墙(WAF),在一个有效的防火墙中需要寻找哪些东西?为什么要部署WAF而不是只部署IPS?
浏览 0修改于2011-01-14得票数 24
回答已采纳
我是这个领域的新手,想学习更多关于Web应用防火墙的知识。有人能告诉我,为了从头开始编写(构建) Web应用程序防火墙,我可以参考的任何材料或教程吗?
浏览 0修改于2016-10-03得票数 2
回答已采纳
现在真正的问题是:
如果mod_security不能过滤所有内容,而且您仍然需要确保您的web应用程序是安全的,那么为什么不运行任何就不正确地编写一个安全的web应用程序呢?由于它是我们的web应用程序,我们比任何第三方软件都更清楚用户的预期输入。有第三方软件来检测攻击,然后在我们的web应用程序中编写一个输入验证,这就像一次双重检查(虽然它很好,但是性能成本也会增加一倍)。
浏览 4修改于2016-07-07得票数 1
回答已采纳
当我部署了OWASP提供的核心规则集时,测试我的防火墙配置的最佳方法是什么?但是我的规则配置给了我太多的错误,我通过从核心规则集中删除许多规则来解决这个问题。
浏览 0修改于2013-01-14得票数 1
回答已采纳
防火墙web应用程序和防火墙主机有什么区别?据我所知,web应用程序实际上只是一个浏览器,而防火墙托管只用于网站。
浏览 1提问于2020-01-31得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号