Soul的匹配策略和waf执行流程

最新推荐文章于 2021-10-11 19:04:41 发布
最新推荐文章于 2021-10-11 19:04:41 发布
阅读量1.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011342403/article/details/113706652
版权

Soul的匹配策略和waf执行流程

soul的匹配策略

通过前面几节的分析我们可以看到,几乎所有的插件都有匹配的规则执行的顺序,而我们通过插件分析了解到,具体的规则匹配是在soul-plugin-base中实现的 在AbstractSoulPlugin文件中我们可以看到,具体的筛选规则的要求被封装在了MatchStrategyUtils.match方法中,通过规则要求条件数量来获取到匹配的规则 file 在具体操作时,我们可以看到匹配规则,由Soul内部的SPI自己实现了规则的加载 file

最后我们可以看到AndMatchStrategy和OrMatchStrategy具体实现了规则的匹配 file

最后通过策略模式和具体的模式操作相关的代码实现了匹配的策略 file file 例如Match条件的匹配 file

waf的执行流程

首先在设置界面可以设置两种不同的模式 ‘file

  • 当 model 设置为 black 模式的时候,只有匹配的流量才会执行拒绝策略,不匹配的,直接会跳过。
  • 当 model 设置为 mixed 模式的时候,所有的流量都会通过 waf插件,针对不同的匹配流量,用户可以设置是拒绝,还是通过。

另外从waf的配置界面可以看到waf的配置非常简单,即是就是对上述匹配规则对应的请求到底是拒绝还是通过。这个还是很好理解的 file 另外可以看到,waf中同时设置了请求的响应码和我们自定义的响应码。 file 这样,可以清晰明了的对外部的请求做拦截或通过处理。用来实现对流量实现防火墙的核心功能:拦截非法请求、异常请求、拒绝策略。

从如上可以看到soul的流量拦截(防火墙)的实现很简单清晰明了。而且综合运用了SPI和策略模式等,

欢迎搜索关注本人的公众号【微瞰技术】,以及总结的分类面试题https://github.com/zhendiao/JavaInterview

file

微瞰技术
关注
Soul 源码解析(五)- 选择器和规则匹配
qq_35115942的博客
01-20 637
选择器和规则匹配选择器和规则选择器和规则器的代码位置代码解析 选择器和规则 Soul网关里的插件使用的是责任链的模式进行处理,所有流进网关的流量都会经过每个插件的处理;但是再插件处理之前,流量还需要经过Selector和rule的处理,过滤调不符合规则的流量数据。 话不多说,直接看代码; 选择器和规则器的代码位置 如图所示,选择器和规则的代码再soul-plugin - soul-plugin-base - AbstractSoulPlugin下; 代码解析 一个插件对应多个选择器,一个选择器对应多个规
算法:Sunday匹配
soulmate______的博客
04-16 318
模式串:子串的定位运算又称为串的模式匹配,是一种求子串第一个字符在主串中序号的运算。被匹配的主串称为目标串,子串称为模式串 EX1 第一步:把目标串和模式串对齐 第二步:从头部开始比较,一旦发现不匹配,直接找到主串中位于模式串后面的第一个字符,即s(因为,无论模式串移动多少步,模式串后的第一个字符都要参与下一次比较,也就是s) 第三步:找到了模式串后的第一个字符s,需要查看模式串中是否包含...
Soul网关源码阅读(八)路由匹配初探
github_35735591的博客
01-20 351
今日看看路由的匹配相关代码,查看HTTP的DividePlugin匹配
Soul源码阅读】20.插件灵魂之选择器和规则
hellboy0621的博客
02-05 413
目录 1.灵魂 2.数据结构 3.选择器 4.规则 1.灵魂 这几天一直在看插件相关的功能,一直把核心概念忽略了,那就是所有的插件都有的:selector 和 rule。 在看看官网文档https://dromara.org/zh/projects/soul/selector-and-rule/,里面第一句就是: 选择器和规则是 soul 网关中最灵魂的东西。掌握好它,你可以对任何流量进行管理。 都这么多天过去了,眼睛里净盯着具体对接的协议和同步功能,还有插件的具体使用,就没有关心过.
Soul源码解析(6)-webSocket数据同步原理
qq_38314459的博客
01-21 362
Soul源码解析(6)-webSocket数据同步原理 一、目的 使用websocket同步数据到网关并了解其运作原理 二、内容 2.1 背景 Soul 网关又是如何支持动态配置的呢?Soul目前支持四种数据同步模式:HTTP长轮询、Zookeeper、WebSocket、Nacos。今天我们主要是针对WebSocket同步策略进行分析。同步策略是在下图里的位置配置的 下图展示了 Soul 数据同步的流程,Soul 网关在启动时,会从从配置服务同步配置数据,并且支持推拉模式获取配置变更信息,并且更新本地缓
aws-waf-logger:使用Serverless将所有AWS WAF匹配规则记录到S3和_或Loggly
04-28
为了解决这个问题,我们创建了一个小型的预定Lambda,该Lambda查询AWS开发工具包SDK的操作以获取所有匹配项并将其存储在S3和/或。 这使我们可以查看有关WAF行动的当前和历史数据。 配置 您必须首先使用env.yml....
天融信WAF安装和用户手册
03-16
天融信官方WEB防护系统的用户手册和安装手册
如何快速部署实战攻防WAF增强策略.pdf
08-08
• 增强Imperva WAF策略 • 如何快速寻找到有价值的威胁事件 • 虚拟补丁实战用法
struts2绕过waf读写文件及另类方式执行命令1
08-03
总的来说,Struts2的安全漏洞和WAF的绕过策略涉及到对Java Web开发和WAF机制的深入理解。攻击者通过OGNL注入和利用Struts2的内部机制,可以绕过WAF的关键字过滤,执行任意命令或进行文件操作。因此,对于开发人员来...
基于go开发的waf,包括网关和WAF两部分;.zip
最新发布
05-23
它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如...
2018年三四月份---Android面试集锦
一江夜雨
04-24 6104
本面试集锦主要包含:数据库、项目、基本算法、Java基础知识和高级、Android知识点。【基础知识】1、线程和进程的区别    线程        cpu调度的最小单位。        拥有自己的运行栈和程序计数器、栈。        是进程的组成部分,必须拥有一个父进程。        进程        进程是系统进行资源分配和调度的一个单位;        每个进程都有独立的代码和数据空间...
soul软件的简单分析
Daisy-Tansha的博客
12-04 1万+
       看完了《人人都是产品经理》第一章 提出产品经理要求第一点就是好奇心 可我向来没有 对新鲜的事都不感兴趣 也不想下载了解新软件 但是我要培养自己的好奇心啊,于是下载了微博和知乎上天天打广告的交友软件“soul” 而该软件的推广就是“给孤独的你一个灵魂契合的星球” 文邹邹的但我觉得有些许矫情。这是对推广感到有些不太满意的点,但只是对我而言,我想着是因为我不是该软件的目标用户,只有目标用户...
Soul app产品分析报告
热门推荐
知识库
10-23 2万+
根据以下思维导图进行分析 一、体验环境 二、产品体验分析 1、战略层 (1)产品定位: 标语为‘跟着灵魂找到你’,根据标题可以看出这是一款以交友为目的的社交型产品,满足用户的社交和聊天需求。 (2)用户需求: 社交在人类的生活中是非常重要的,任何人都离不开的。忙碌的工作之外,人们精神上对于社交的需求愈加旺盛。而市面上的一些社交型的app都比较内敛,Soul App正是这样一个...
sql注入绕过WAF小tips
内心不种满鲜花就会长满杂草
05-01 9942
目录 一. WAF分类 二. WAF工作原理 三. 攻击环境搭建 四. WAF绕过姿势 运算符绕过and、or限制 内联注释绕过order by 添加控制字符绕过union select 函数拆分获取数据库名 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 一. WAF分类 .
soul源码解读(十二)-- divide插件原理分析
可惜没如果的博客
01-27 319
soul源码解读(十二)divide插件原理分析插件调用总结 divide插件原理分析 1.启动 admin 和 bootstrap 2.启动两个 soul-examples-http 服务,端口号分别为8188、8189 3.用 postman 调用接口 http://localhost:9195/http/order/findById?id=3 插件调用 发现程序入口在 SoulWebHandler#handle 。 handle 会调用 execute() 去执行具体的插件逻辑(这里埋个坑,后面会写篇
对一套WAF防护规则(正则表达式)的整理和分析。
07-07 2814
//此套WAF防护正则表达式规则来源于ShareWAF(http://www.sharewaf.com/)//测试方法建议:请依下方测试使用的test语句进行,根据true、false,可知是否能识别出***并记录到数据库var regexp_debug = 0;exports.anti_sqlinj_rule =[ // /select|update|delete|t...
细说——WAF
LainWith的博客
10-11 1万+
目录WAF是什么主流WAF有哪些?WAF的分类软件型WAF硬件型WAF基于云WAF开源型WAF网站内置的WAFIPS与IDS,防火墙与WAF之间的比较和差异防火墙功能IPS入侵防御系统IDS入侵检测系统WAF对比IPS与IDS防火墙与IPS / IDSWAF与IPS / IDSWAF检测手工检测工具检测WAFwafw00fsqlmapnmapWAF进程与拦截页面D盾云锁阿里云盾腾讯云安全腾讯宙斯盾360主机卫士奇安信网站卫士网站/服务器安全狗护卫神·入侵防护系统网防G01政府网站综合防护系统(“云锁”升级版
WAF安全应用防火墙(openresty部署)
******* ▄︻┻┳═一 *******
06-13 2万+
一、了解WAF1、定义 Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对http/https的 安全策略 来专门为Web应用提供保护的一款产品。2、WAF的功能 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值