近期发现不少设备存在正则匹配超时的情况,导致waf白白的浪费性能。
下面是查找匹配超时策略的方法
首先要找到message(/var/log/messages)信息这个文件里面记录了正则匹配超时的日志记录
例子:
然后我们需要找到这个文件(/opt/SecureSphere/etc/global/SignatureItems.xml)这里面就是对应应用的策略然后通过搜索错误日志的正则将查询到的特征码名称复制出来,然后到特征码字典中查找,通过判断其重要性再将其关闭。具体操作如下:
近期发现不少设备存在正则匹配超时的情况,导致waf白白的浪费性能。
下面是查找匹配超时策略的方法
首先要找到message(/var/log/messages)信息这个文件里面记录了正则匹配超时的日志记录
例子:
然后我们需要找到这个文件(/opt/SecureSphere/etc/global/SignatureItems.xml)这里面就是对应应用的策略然后通过搜索错误日志的正则将查询到的特征码名称复制出来,然后到特征码字典中查找,通过判断其重要性再将其关闭。具体操作如下: