Soul 学习笔记---使用 waf 插件(十九)

最新推荐文章于 2021-02-06 00:32:57 发布
最新推荐文章于 2021-02-06 00:32:57 发布
阅读量280 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttLovetg/article/details/113704375
版权
登录 soul-admin,开启 waf 插件。官网上的这两句很重要,waf 插件源码的实现也是根据这两句话来的。当 module 设置为 black 模式的时候,只有匹配的流量才会执行拒绝策略,不匹配的,直接会跳过。当 module 设置为 mixed 模式的时候,所有的流量都会通过 waf插件,针对不同的匹配流量,用户可以设置是 拒绝,还是通过。一开始我选的 black 模式,配置如下。请求时,就是这样的。接下来看下源码是怎么实现的。waf 插件是前置插件,也就是在请求真正 url
摘要由CSDN通过智能技术生成

登录 soul-admin,开启 waf 插件。

官网上的这两句很重要,waf 插件源码的实现也是根据这两句话来的。

  • 当 module 设置为 black 模式的时候,只有匹配的流量才会执行拒绝策略,不匹配的,直接会跳过。
  • 当 module 设置为 mixed 模式的时候,所有的流量都会通过 waf插件,针对不同的匹配流量,用户可以设置是 拒绝,还是通过。

一开始我选的 black 模式,配置如下。

请求时,就是这样的。

接下来看下源码是怎么实现的。

waf 插件是前置插件,也就是在请求真正 url 之前进行的,在插件链上第三个执行的。执行 waf 插件时,AbstractSoulPlugin 会匹配选择器和规则,匹配成功后,在 WafPlugin 会执行 doExecute 方法。
但 waf 插件比较特殊一点是,其他插件规则匹配不成功,一般就是走下一个插件了,AbstractSoulPlugin 的 handleSelectorIsNull,handleRuleIsNull 的代码都是这么写的

	//执行下一个插件
	protected Mono<Void> handleSelectorIsNull(final String pluginName, final ServerWebExchange exchange, final SoulPluginChain chain) {
   
        return chain.execute(exchange);
    }

    protected Mono<Void> handleRuleIsNull(final String pluginName, final ServerWebExchange exchange, final SoulPluginChain chain) {
   
        return chain.execute(exchange);
    }

但 wafPlugin 重写了 handleSelectorIsNull 和 handleRuleIsNull 方法,即使匹配不到选择器和规则,只要你 waf 插件开启了,也会走到 wafPlu

最低0.47元/天 解锁文章
ChiChi7777777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全系列之九 WAF的基本配置
weixin_34204722的博客
10-21 1078
Web应用安全网关简称WAF(Web Application Firewall),该设备致力于解决Web网站的安全问题,能够实时识别和防护多种针对Web的应用层***,例如SQL注入、XSS跨站脚本、非法目录遍历等。WAF设备一般部署于web服务器前端,外接防火墙,所有进入内部网络的流量必经过防火墙,而所有访问web的流量必经过WAFWAF通过对经过的web访问流量进行层层过滤并深入检查,使之最...
soul网关-7-waf插件
nemointellego的专栏
01-22 442
之前的一篇学习Divide插件笔记里面分析过插件链,waf插件插件链上排在sign插件后面的第二个插件WafPlugin也继承自AbstractSoulPlugin,但在AbstractSoulPlugin的execute方法里面对waf插件与其他插件如divide插件稍有不同。 divide插件在AbstractSoulPlugin的execute方法里面的处理过程是: 判断内存缓存中是否有插件数据,没有则执行下一个插件 判断插件数据中是否启用的标志位是否为true,否则执行下一个插件 插件数据
Waf编译器
yxq_1234的博客
01-07 2319
https://gitlab.com/ita1024/waf waf启动脚本: waf_light.py主函数“Scripting.waf_entry_point(cwd, VERSION, wafdir)”。 Scripting.py脚本: def waf_entry_point(current_directory, version, wafdir): 参数: current_director...
学习笔记waf帮助构建及编译系统
fanchenxinok的专栏
08-20 1万+
waf 是一个帮助构建和编译系统的框架。 一、下载waf安装包 下载安装包: https://waf.io/     或者: $ curl -o waf-2.0.9.tar.bz2 https://waf.io/waf-2.0.9.tar.bz2 二、解压及安装 $ tar xjvf waf-2.0.9.tar.bz2 $ cd waf-2.0.9 $ ./waf-light 三、为了方...
WAF安全应用防火墙(openresty部署)
热门推荐
******* ▄︻┻┳═一 *******
06-13 2万+
一、了解WAF1、定义 Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对http/https的 安全策略 来专门为Web应用提供保护的一款产品。2、WAF的功能 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的
linux-使用NginxLua实现的WAF
08-13
本篇文章将深入探讨如何使用Nginx与Lua结合,来实现一个高效且自定义程度高的WAF。 **1. Nginx与Lua的结合** Nginx Lua模块,也称为ngx_lua或OpenResty,是由Nginx和LuaJIT(一种高性能的Lua虚拟机)组合而成的。...
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
ModSecurity是一款广泛使用的开源WAF,它可以与多种Web服务器集成,包括Nginx。lua-resty-waf则更专注于OpenResty环境,它的优势在于更直接的Lua集成,可以更灵活地处理请求,且性能表现优秀。然而,ModSecurity拥有...
terraform-aws-waf:配置AWS Web Application防火墙
02-04
创建一个WAF并将其与应用程序负载平衡器(ALB)关联 创建以下资源: Web应用程序防火墙(WAF) 链接F5管理的OWASP规则以阻止WAF常见攻击 创建WAF规则以按源IP地址阻止请求(注意:被阻止的IP列表不受此模块管理) ...
waf-master上层工具
08-16
配合gstreamer-imx安装,gstreamerm -imx是一套gstreamer 1.0 imx6视频插件,主要由Carlos ...)一旦稳定,这些插件“希望”将取代飞思卡尔BSP gstreamer 0.10插件,这些插件显示了gstreamer 0.10更长时间的使用寿命
WAF2应用文档
05-24
金蝶WAF2 Web开发平台上的控件介绍,方法,配置及其举例说明等
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAFWAF既能监测,又能阻断的部署方式。具体...
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册
爱国小白帽
02-27 5114
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0012 2020-02-27 TAG: 微软、Exchange、远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级:...
【高性能网关soul学习】18. 插件waf
qq_33159770的博客
02-06 218
【高性能网关soul学习】18. 插件waf 本文目标: 分析 soul 插件 SentinelPlugin 集成 Sentinel 的源码 官网文档 waf 插件是由 soul网关自己实现的,是 soul 其他插件的前置插件,主要用来拦截非法请求,或者异常请求,并且给与相关的拒绝策略。 SoulWaf 插件启动流程 依次启动 soul-admin、http测试服务、soul-bootstrap 网关服务 不需要额外增加依赖 打开 系统管理 >> 插件 >&gt
Soul网关源码学习(18)- 防火墙:WafPlugin
curePony
02-04 229
文章目录前言WafPlugin 的使用WafPlugin 源码分析总结 前言 在上一篇文章《Soul网关源码学习(17)- 限流:RateLimiterPlugin》中,我们学习了 RateLimiterPlugin 的使用,并且分析了其实现原理。那这一篇我们再来学习另外一个插件:防火墙插件 WafPlugin。 WafPlugin 的使用 waf插件,是网关的用来对流量实现防火墙功能的核心实现,现在我们就先来看一下它到底是怎么使用的。 和其他插件一样,先引入依赖: <dependency>
soul网关源码解析-waf插件使用
坚持需要成为习惯
02-05 133
soul-bootstrap项目pom文件引入jar包 <dependency> <groupId>org.dromara</groupId> <artifactId>soul-spring-boot-starter-plugin-waf</artifactId> <version>${project.version}</version> </dependency> 后台启
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
最新发布
07-15
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
龙年吉祥开门红PPT模板,适用于年度总结,工作总结
07-15
【作品名称】:龙年吉祥开门红PPT模板,适用于年度总结,工作总结 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ns-3-tutorial.pdf
03-28
6. **开始使用**: 介绍如何下载和构建ns-3,包括使用Git克隆仓库,通过Waf构建系统编译,以及运行测试来验证安装是否成功。 7. **概念概述**: 涵盖ns-3的关键抽象,例如关键网络组件和它们之间的交互,以及编写第一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值