WAF - web application firewall
关注
分享
扫一扫
部署和运维web application firewall 中遇到的经验和知识点
strings_lei
读闲书的安全从业者 隐私能对抗信息茧房吗
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
AJAX中的CORS跨域
AJAX为了安全性对跨域请求做了限制,跨域可用CROS 简单请求 GET,HEAD, POST content-type: text/plain, multipart/form, application/x-www-form-urlencoded 除此以外都是复杂请求,需要OPTIONS预检请求 https://developer.mozilla.org/zh-CN/docs...转载 2019-04-26 17:25:17 · 362 阅读 · 0 评论 -
GET/POST区别
Get 和 POST 的区别 https://mp.weixin.qq.com/s?__biz=MzI3NzIzMzg3Mw==&mid=100000054&idx=1&sn=71f6c214f3833d9ca20b9f7dcd9d33e4#rd GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POS...转载 2020-04-28 14:44:14 · 344 阅读 · 0 评论 -
Cloud WAF踩过的坑
踩过的坑 1. AWS China买WAF虚机的,慎用Cluster. 当HA跨AZ部署,后端ELB突然变化IP,cluster之间同步容易出错,报一堆500。 2. WAF日志必须有细节,这是运维的基本要求。有些厂商会说我们不公布规则细节,没问题,但日志至少要明明白白查到是哪个位置的哪个字段匹配到了哪一条规则而导致的拦截。很多case不了解根本原因,做不到真正的修正规则。(比如一个监控软件的...原创 2019-04-26 15:40:46 · 4218 阅读 · 0 评论