WAF
文章平均质量分 92
WAF为WEB应用防火墙,利用国际上公认的一种法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
曲折上升
潜心学安全,低调求发展,努力成为全栈安全专家!
展开
-
CentOS下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件
ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。原创 2022-11-04 22:49:17 · 3343 阅读 · 3 评论 -
Bypass WAF常规绕过思路
BYPASS WAF实际是去寻找位于WAF设备之后处理应用层数据包的硬件或软件的特性。利用特性构造WAF不能命中,但是在应用程序能够成功执行的载荷,绕过防护。原创 2022-11-06 22:46:06 · 1940 阅读 · 0 评论