使用Nginx+Lua实现waf 技术内容来自:https://github.com/loveshell/ngx_lua_waf 软件包需求: 1 .Nginx兼容性【最后测试到1.13.6】 2 .PCRE为Nginx编译安装关系的依赖 3 .下载luajit解释器和ngx_devel_kit以及 ...
分类:
其他好文 时间:
2018-11-29 20:03:04
阅读次数:
201
有一旧的WAF设备要用起来,同事已经提前测试出了管理口IP和账号密码,机器上架后登录控制台,新建“真实服务器”填了IP后点击“提交”按钮没有任何反应。试了很多次换不同IP都没反应,而且“应用防护”几个选项都显示空白,本以为是该设备恢复了出厂设置,加之会不会是授权过期导致的。再请同事通过远程连过来检查,测试一番也是同样情况。只是通过其它操作设置我看到了以前配置的服务器IP,虽然也是点击“提交”没有反
分类:
其他好文 时间:
2018-11-24 19:45:58
阅读次数:
458
一、说明 1.1 RASP和WAF的区别 WAF,Web Application Firewall,应用防火墙。其原理是拦截原始http数据包,然后使用规则对数据包进行匹配扫描,如果没有规则匹配上那就放行数据包。正如一个门卫,如果他根据自己以往经验没看出要进入的人有疑点那么这个人就会被放行,至于进去 ...
分类:
Web程序 时间:
2018-11-24 14:17:48
阅读次数:
469
一、安装OpenResty Linux官方建议直接通过官方提供的预编译包安装:http://openresty.org/cn/linux-packages.html openresty默认安装在/usr/local/openresty,其中已自带nginx。 二、使用安全规则ngx_lua_waf ...
分类:
其他好文 时间:
2018-11-23 20:58:58
阅读次数:
272
单引号被过滤情况: 空格、等号未被过滤情况: select被过滤情况: 以此类推,当sqlmap注入出现问题时,比如不出数据,就要检查对应的关键词是否被过滤。 比如空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等。 根据实际情况,可以同时 ...
分类:
数据库 时间:
2018-11-15 18:28:29
阅读次数:
181
简单的说就是想办法让目标域名告警,正则匹配响应包里的关键词 ...
分类:
其他好文 时间:
2018-11-06 12:01:46
阅读次数:
140
XWAF是一个基于java反射和Servlet 技术的Web应用程序框架。 XWAF框架自带类包扫描器、注解解析器、URL适配器和访问控制器。能够自动扫描用户指定的Handler(处理器)和Interceptor(拦截器)类包,并解析其中所包含的类和方法的注解,创建客户请求URL与Interceptor 类和Handler方法适配器,控制 Interceptor 拦截器与Handler 处理器的代码执行顺序。XWAF框架还提供了大量基于自主核心技术的基础功能代码包(分为Java和JavaScript代码包)。使用XWAF框架,用户可以轻松实现面向对象和面向切面的开发。业务功能的添加和删减就像插拔功能芯片一样,有助于推进企业级Web应用程序的模块化和标准化,降低项目代码的整体耦合度和复杂度,方便项目的部署、运营、维护和业务功能扩展。同时,能够大大减轻程序员的编码工作量,缩短项目开发周期,提高开发效率。
分类:
Web程序 时间:
2018-10-31 16:58:49
阅读次数:
353
imperva WAF中看到的日志内容信息有些都是敏感的 比如登录登出的信息 如何调整敏感信息的现实方式,并可以自定义敏感字段? 这里添加字段就可以了 这样就将******转变为明文了 ...
分类:
其他好文 时间:
2018-10-23 14:46:34
阅读次数:
156
原文:【WPF/WAF】使用System.Windows.Interactivity交互事件下载System.Windows.Interactivity.dll文件,并引入项目中(在VS项目的引用列表中可以看到)。可在Nuget搜索System.Windows.Interactivity下载安装到项... ...
WAF(Web Application Firewall),中文名叫做“Web应用防火墙” WAF的定义是这样的:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中, 我们可以很清晰地了解到:WAF是一种工作在应用层的、 ...
分类:
其他好文 时间:
2018-09-18 13:42:57
阅读次数:
171
