WAF网页应用防火墙详解(设计思路-防御恶意文件上传实例-厂商防御技术-Imperva WAF部分特色功能了解)

最新推荐文章于 2024-04-23 10:30:00 发布
最新推荐文章于 2024-04-23 10:30:00 发布
阅读量1k 收藏 3
点赞数
分类专栏: 安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40993864/article/details/100515351
版权

定义:Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防火墙。

一、首先了解WAF设计思路

  1. 部署在Web应用的前面
  2. 以白名单思路来设计(定义保护对象 不能单个阻拦)
  3. 只对HTTP、HTTPS协议进行检测
  4. Web应用模型、关联分析的技术

 

二、防御恶意文件上传

  • 文件名

    • 解析文件名,判断是否在黑名单内。

  • 文件内容

    • 解析文件内容,判断是否为webshell。

  • 文件目录权限

    • 该功能需要主机WAF实现,比如我见过的云锁。

目前,市面上常见的是解析文件名,少数WAF是解析文件内容,比如长亭。下面内容,都是基于文件名解析。

大致步骤如下:

  1. 获取Request Header里的Content-Type值中获取boundary值

  2. 根据第一步的boundary值,解析POST数据,获取文件名

  3. 判断文件名是否在拦截黑名单内

三、厂商防御技术<

最低0.47元/天 解锁文章
hibiscusyico
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IMPERVA-WAF 设备替换方案
daibaohui的博客
02-24 538
一、替换前准备 1、License必须还有x8510可管理的空间 2、系统版本需一致 X8510版本与原x6510版本一致,以下两种方法都可以 (1)升级 升级可参考《WAF升级实施方案》,如下: 重装系统 此操作需要提前制作USB启动盘,制作和安装过程参照文档《WAF系统制作和安装》 3、初始化 登录x8510新设备系统后,可以直接进行初始化,需要注意初始化过程中有些选项需与原设备x6510中的配置一致,详情如下: 输入“ftl”即可进行初始化 系统提示是否要修...
imperva腾讯云waf部署具体过程(转载)
时光凉春衫薄的博客
11-02 1974
文档是imperva原厂工程师提供的帮助文档,应该是其他代理商工程师所写 1. 注册腾讯云账号,完成实名认证 2. 创建VPC 3. 新建子网 4. 开通对象存储,创建存储桶 记录请求域名: imperva-1257390852.cos.ap-guangzhou.myqcloud.com 5. 上传磁盘文件: 上传文成后,记录文件的URL: (...
WAF绕过之文件上传
最新发布
wangluoanquan111的博客
04-23 1364
环境:安全狗,DVWA我们上传一个一句话木马,被拦截!但是我们并不知道waf拦截我们的机制所以我们可以采用控制变量法:准备两个文件:1.txt 和1.php文件中写入相同的内容:<?然后上传并抓包1.txt可以成功上传:!1.php上传失败:!那我们可以先猜测它是通过后缀名来判断的接下来我们在判断是否是通过content-type来进行拦截我们上传1.txt文件,抓包修改content-type为:application/octet-stream!
Imperva-WAF用户手册(中文版)
10-30
Imperva-WAF用户手册(中文版)
Imperva WAF配置
04-16
Imperva WAF设备配置手册,初始配置使用文档,欢迎使用
WAF反向代理模式的基本工作原理
qq_43561770的博客
11-17 540
通过这种方式,WAF反向代理模式能够在Web应用程序和潜在的恶意流量之间建立一道防线,提高应用程序的安全性,防范诸如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见的Web攻击。如果WAF检测到潜在的攻击行为,它可以采取多种措施来应对,例如阻止请求、清理恶意代码、修复恶意请求,或者记录日志以进行进一步的分析。WAF会分析传入的HTTP请求,包括请求头、请求体和其他相关信息。经过WAF的合法请求将被允许通过,最终传递到后端的Web服务器,实际处理请求并生成响应。
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
raptor_waf:Raptor-WAF-使用DFA的Web应用程序防火墙[当前版本]-Beta
01-30
raptor_waf:Raptor-WAF-使用DFA的Web应用程序防火墙[当前版本]-Beta
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置...
Web应用防火墙技术调研-echo.pdf
09-02
Web应用防火墙技术调研
terraform-aws-waf:配置AWS Web Application防火墙
02-04
Web应用程序防火墙WAF) 链接F5管理的OWASP规则以阻止WAF常见攻击 创建WAF规则以按源IP地址阻止请求(注意:被阻止的IP列表不受此模块管理) 创建WAF规则以按路径阻止请求(在URI中找到) 为WAF创建规则以允许...
WAF识别
siu~
06-30 809
Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。
玩转系统|长亭雷池WAF详细使用教程——初次见面
Jum的博客
11-21 5680
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
长亭社区版WAF部署(开源)
qq_44484541的博客
04-17 2335
ps:目前社区版 SafeLine 支持的是反向代理的方式接入站点,也就是类似于一台 nginx 服务。这时候需要做的就是让流量先抵达 SafeLine,然后经过 SafeLine 检测之后,再转发给自己原先的业务。
Web应用防火墙是什么?有哪些功能
库博客
03-03 1832
当Web应用越来越为丰富的同时,Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。 Web应用防护墙(Web Application Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。 WAF通过记录分析黑客攻击样本库及漏洞情况,使用数千台防御设备和骨干网络以及安全替身、攻击溯源等前沿技术,构建网站应用级入侵
服务器的防火墙限制文件上传,云服务器的防火墙设置方法
weixin_39573598的博客
08-10 1205
云服务器的防火墙设置方法 内容精选换一换网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题,都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。网站无法访问怎么办?如果打开网站有报错提示信息,首先应该根据报错提示信息,排查可能的原因。您可以参考通用请求返回值中错误码说明排查可能原因。以下排查思路根据原因的出现概率进行排本章节为您介绍以下内...
Imperva WAF使用笔记
dcx3291777的博客
08-25 628
添加IP白名单 在对自己公司网站进行安全测试时会被WAF拦截,如果把WAF彻底停掉就无法拦截到外部的攻击了。 此时可以添加IP地址白名单,白名单内的IP对网站发起扫描时不会做拦截。 转载于:https://www.cnblogs.com/AirCrk/p/5806635.html...
深信服PT1-AF.docx
02-17
深信服PT1-AF文档详细介绍了深信服下一代防火墙(AF)的关键特性和功能。...这些知识点详细阐述了深信服AF在防火墙技术功能比较和部署实践中的关键特性,对于理解深信服防火墙的特性和应用场景非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值