WAF(WEB应用防火墙)个别排除设定方法

最新推荐文章于 2024-08-09 13:46:48 发布
最新推荐文章于 2024-08-09 13:46:48 发布
阅读量331 收藏
点赞数
分类专栏: htaccess 文章标签: 服务器 apache 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stwood007/article/details/127304236
版权

通过访问IP地址被排除在外

<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip 192.168.0.1
</IfModule>

排除在安装目录中检测“xss-tag-1”和“sqlinj-11”

<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig xss-tag-1,sqlinj-11
</IfModule>

上面这个方法不太安全,会关闭整个waf的检测规则,不建议使用。

排除安装目录中的所有签名

<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig all
</IfModule>

排除安装目录中“demo.cgi”的签名ID“00102001”和“00201011”检测

<IfModule mod_siteguard.c>
<Files ~ "demo\.cgi$">
SiteGuard_User_ExcludeSig 00102001
SiteGuard_User_ExcludeSig 00201011
</Files>
</IfModule>

通过签名ID设置排除时

检查服务器上存储的WAF日志(waf.log)。  

从 WAF 日志的以下部分检查 [签名 ID]。

(示例) DETECT-STAT:WAF:RULE_SIG/*** (snip) ***/OFFICIAL/ 00201009 /*****

在 上述日志的情况下,[签名 ID] 是“ 00201009 ”。  

<ifModule mod_siteguard.c>

SiteGuard_User_ExcludeSig 00201009

</ifModule>
 

stwood007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB应用防火墙铱迅WAF.pdf
08-11
网络安全
WAF防火墙、IDS、IPS的介绍和区别
ID33Dhy的博客
10-07 2万+
一、WAF 1.WAF是什么 个人理解WAF是一个应用级别的防护软件,主要是针对HTTP/HTTPS的防护,网站应用级别的防护,通过一系列的黑白名单等操作对于诸如SQL注入,XSS,CSRF等攻击进行防护 2.WAF的功能 2.1审计 1.审计的作用是对网站人员的操作登录等进行记录 2.对于安全策略的增加和修改 3.对于用户的属性和权限进行修改和操作 2.2访问控制设备 分为主动控制和被动控制 2.3Web应用加固 针对有弱点的Web应用进行安全策略的加固等操作,比如从网络入侵检测的角度来看可以把WAF
绕过 Web 应用程序防火墙 (WAF) 的 5 种方法
MachineGunJoe666
06-06 3303
WAF 是一种网络安全解决方案,用于过滤和阻止恶意网络流量。常见的供应商包括 CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure 和 Barracuda。根据防火墙使用的机制组合,绕过方法可能会有所不同。例如,WAF 可能使用正则表达式来检测恶意流量。正则表达式用于检测字符串中的模式。您可以在此处阅读有关它们的更多信息。WAF 还可以采用基于签名的检测,其中已知的恶意字符串被赋予存储在数据库中的签名,防火墙将根据数据库的内容检查 Web 流量的签名。
WAF应用防火墙
HHH's Blogs
06-03 3973
WAF学习笔记: 技术攻击: (OWASP Top-10) SQL Injection 参考http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 什么时候可能发生SQL Injection:假设我们在浏览器中输入URLwww.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态...
[转]Web应用防火墙WAF详解
heiyeluren的blog(黑夜路人的开源世界)
05-05 1万+
本文详细描述了从Nginx配置到打造一个WAF,到现有可用WAF工具的过程,希望有参考学习价值。
WAF安全应用防火墙(openresty部署)
******* ▄︻┻┳═一 *******
06-13 2万+
一、了解WAF1、定义 Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对http/https的 安全策略 来专门为Web应用提供保护的一款产品。2、WAF的功能 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的
Web应用防火墙技术调研-echo.pdf
09-02
Web应用防火墙技术调研
lua版waf web防火墙 redis+nginx版
06-23
**lua版WAF Web防火墙**是针对Web应用程序的安全防护系统,主要利用Lua脚本语言进行规则编写和处理。Web应用程序防火墙WAF)的主要目的是保护网站免受各种恶意攻击,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞...
明御WEB应用防火墙-用户操作手册V3.0.4.3.3.doc
05-06
明御WEB应用防火墙(简称:WAFWEB Application Firewall)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成的产品。它满足各类法律法规如 PCI、等级保护、企业内部控制规范等要求...
waf:Web应用防火墙
03-12
af Web应用防火墙
打造一款可靠的WAFWeb应用防火墙
热门推荐
Enweitech Software Works
12-26 2万+
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能  (2)WAF规则(策
最全的文件上传漏洞之WAF拦截绕过总结
mingyqf的博客
03-23 3260
https://cloud.tencent.com/developer/article/1944142
网站 ddos 服务_如何为您的网站选择DDoS保护服务
culi3182的博客
09-02 1122
网站 ddos 服务 This article was sponsored byIncapsula. Thank you for supporting the partners who make SitePoint possible. 本文由Incapsula赞助。 感谢您支持使SitePoint成为可能的合作伙伴。 Unless you’ve taken the necessary s...
cloudfront_使用CloudFront保护您的Web应用程序
weixin_26722031的博客
07-31 3684
cloudfrontCybersecurity is a hot topic now. If you search on Google about how to protect your website, you may find many buzzwords, IDS, IPS, WAF, DDoS, Proxy, you name it. You may think protecting yo...
文件上传之解析漏洞与waf绕过
m0_61786761的博客
08-01 503
访问https//your.ip8080/upload/a.jpg并抓包修改为info.jpg..php,在hex中修改.jpg后面两个点2e为20,00,再访问。上传各类文件,如.jpg,访问时加斜杠加以.php结尾的任意名字,会把.jpg结尾的文件以php执行。原理x.php.xxx.yyy->识别最后的yyy,如果识别失败则向前解析,直到识别为止。判断是否有漏洞在网址后加上任意以.php结尾的名字,报错就就没有,显示地址就有这个漏洞。访问xx/a.jpg/x.php。...
【网络安全】sql注入笔记
roshy的专栏
02-26 4000
sql关键在于注入点可用,找个任何一个注入点即可,这个注入点可以理解为一个sql执行的shell。 sql注入貌似很难碰上了,特别很多网站都是购买的云服务有统一的防火墙。 用sqlmap扫描常见的错误是:[CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS/IDS。 chrome...
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 412
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
搭建pxe网络安装环境实现服务器自动部署
2301_77475090的博客
08-05 502
【代码】云原生-搭建pxe网络安装环境实现服务器自动部署。
服务器CPU架构有几种?分别应用到什么场景?有啥优缺点?
最新发布
宋发元
08-09 458
这些CPU架构各有优劣,具体选择哪种架构需要根据实际的应用场景、性能需求、功耗要求和预算来决定。
Web应用防火墙(WAF)技术详解与应用
Web应用防火墙Web Application Firewall,简称WAF)是网络安全领域的重要组成部分,主要用于保护Web应用程序免受恶意攻击和数据泄露。它通过实施一套规则和策略,对HTTP/S流量进行深度检查,识别并阻止潜在的威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值