码迷,mamicode.com
首页 > Web开发 > 详细

WAF:web应用防火墙

时间:2016-03-26 14:05:41      阅读:208      评论:0      收藏:0      [点我收藏+]

标签:

1,sql注入
2,xss
3,不安全下载 code_backup.tar.gz .sql
4.隐私文件访问 .svn .git
5.弱口令
6. 非授权访问 redis
7.cc攻击 性能cc攻击
8.DDOS攻击

Nginx
cc攻击:频率限制
不安全下载:判断后缀
非授权访问:后缀、认证
测试防护:根据UA
IP黑名单

1.ip白名单
2.URL白名单
3.攻击日志记录
4.真实ip做防护

WAF
配置模块:
解析HTTP请求, 解析模块
根据你设置的规则进行过滤,规则模块
然后触发不能的动作, 动作模块
记录日志,日志模块

pcre
nginx
luajit
nginx_devel_kit

 

WAF:web应用防火墙

标签:

原文地址:http://www.cnblogs.com/liyongsan/p/5322704.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!