WAF专题6--WAF规则与报表

最新推荐文章于 2024-04-17 11:13:31 发布
最新推荐文章于 2024-04-17 11:13:31 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: WAF专题 文章标签: 网络安全 黑客技术 网络攻防 web安全 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/90734989
版权

  • 规则配置

    首先,WAF规则的定义是什么?

    从前面的内容可以看到,基本上,WAF处理http分为四个阶段:请求头部,请求内容,响应头部,响应内容。那么WAF规则就是,定义在某个阶段WAF对符合某种条件的http请求执行指定动作的条例。

    根据这个,WAF规则必须要包含这些元素:过滤条件,阶段,动作

    由于http消息在传输过程中会对数据进行某种编码,所以,WAF规则往往也需要定义解码器。同时为了审计作用,WAF规则往往定义id,是否对结果记录,以及字段抽取,命中规则的严重级别

    所以,一条WAF规则往往包含:id, 解码器,过滤条件,阶段,动作和日志格式,严重级别

剩余内容请关注公众号“debugeeker", 链接为https://mp.weixin.qq.com/s/c85mS5Sh3L22yU1vzqS6Bw

debugeeker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Edgio WAF规则——在混乱中创造秩序(上篇)
jovichan76的博客
09-27 1197
当考虑到过去几年发生的新攻击载体和漏洞的冲击时,准确性是至关重要的。事实上,网络安全和基础设施安全机构(CISA)最近在其已知利用漏洞目录中增加了66个新漏洞。CISA并不是唯一关注安全性和性能的机构。根据WAF最近的一项调查,企业希望减少误报、误报、警报疲劳,并希望看到WAF管理的改善。要更深入地了解企业如何调整其应用程序安全实践,请阅读我们的WAF基准报告。
WAF规则编写指南
03-01
较为详细的介绍了使用modsecurity rule language编写Rule。
安全设备篇——waf
最新发布
qq_61807674的博客
04-17 598
这期主要是解读解读waf,也不过分研究雷池的功能呢,总的来说确实是很不错的项目,算是市面上很优秀的waf了,对中小型web来说实用性极高,防护到位,清晰明了、简单,不像某些花里胡哨的厂家的设备(我谁也没有说!别的帖子用awvs扫会阻拦,我这懒得开工具机就拿goby浅浅试了试(1000+poc版),没有拦截,只记录的访问数,但是可以后台设置访问数过大拦截的,也算找补回来了吧,毕竟那么多扫描器,各种大杀器小玩具,拦截一开就图一乐。随手开个http,雷池后台挂个代理:(截图有些是后边补的,端口对不上是正常的)
漫说安全|WAF开放规则定义权:专家策略+用户自定义策略=Web安全 ...
测试0901-1
03-08 190
在第一期“漫说安全”栏目中,我们用四格漫画的形式介绍了基于深度学习的阿里WAF到底智能在哪里,能帮客户解决什么问题。 在今天的这期栏目里,我们依然通过漫画这种通俗易懂的方式,与大家分享阿里WAF的另一大特点—开放。开放的WAF到底有什么好处,答案就在漫画里^_^ 漫画看完,安全君依旧准备了问答环节哦 **客户:WAF具有哪些开放特征?安全小二...
sql注入绕过WAF小tips
good good study
05-01 9804
目录 一. WAF分类 二. WAF工作原理 三. 攻击环境搭建 四. WAF绕过姿势 运算符绕过and、or限制 内联注释绕过order by 添加控制字符绕过union select 函数拆分获取数据库名 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 一. WAF分类 .
常见modesecurity WAF拦截规则
qq_42890862的博客
04-27 1112
1、指定禁用某个ID号的规则(例:拦截ID为942100) SecRuleRemoveById 942100 2、禁用多个规则ID SecRuleRemoveById 942100 942101 ...... 3、禁用ID在941000-942000区间(包含前后ID)的所有规则 SecRuleRemoveById 941000-942000 4、禁用ID为942100、942100,以及ID在941000-942000区间(包含前后ID)的所有规则 SecRuleRemoveById 942100
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
02-04
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAFWAF既能监测,又能阻断的部署方式。具体...
Bypass-WAF-SQLMAP-master.zip
04-05
利用SQLMAP 绕过 WAF
waf源代码---基于Python脚本
04-05
在“压缩包子文件的文件名称列表”中提到了“waf-master”,这很可能是WAF项目的主分支或主要版本。通常,“master”分支是Git版本控制系统中的默认分支,包含了项目的最新稳定代码。因此,下载的“waf-master”可能...
WAF-A-MoLE:基于ML的Web应用程序防火墙的基于变异的引导模糊器
05-08
WAF-A-MoLE 受AFL启发并基于Andreas Zeller等人的 ,针对基于ML的Web应用程序防火墙的基于突变的引导。 给定一个输入SQL注入查询,它会尝试生成一个语义不变的查询,该查询能够绕过目标WAF。 您可以使用此工具通过...
WAF学习
three_cats的博客
04-28 653
WAF的理解: 过去企业通常采用的防火墙只是在第三层(网络层)有效的阻断一些数据包。 而随着Web服务器成为主要的被攻击目标(第五层应用层),waf(Web Application Firewall)应运而生。 WAF的作用: waf是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF的原理 WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,...
简单的WAF过滤机制及各种绕过姿势
wswokao的博客
06-24 7819
一、WAF的过滤机制WAFWeb Application Firewall的简称,也就是WEB应用防护系统,主要有以下四个功能:1. 审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话 ;2. 访问控制设备:用来控制对Web应用的访问既包括主动安全模式和被动安全模式 ;3. 架构/网络设计工具:运行在反向代理模式用来分配职能集中控制虚拟基础结构等;4. WEB应用加固工具:增强被保护W...
waf过滤了危险字符串_Web应用程序防火墙WAF)bypass技术讨论(二)
weixin_39603537的博客
12-06 375
Web应用程序防火墙(WAF)bypass技术的第一部分中,我们已经看到了如何使用通配符(主要是使用问号通配符)绕过WAF规则。显然,还有很多其他方法可以绕过WAF规则集,我认为每次攻击都有其特定的规避技术。例如:在SQL注入的payload内使用注释语法可以绕过许多过滤器。也就是说,不使用union+select,而是使用 /?id=1+un/**/ion+sel/**/ect+1,...
BD-WAF-M5000规则设置方法
weixin_33744141的博客
02-23 134
求一篇BD-WAF-M5000规则设置的文档或者应用实例!谢谢 转载于:https://blog.51cto.com/13598218/2072283
Edgio WAF规则——在混乱中创造秩序(下篇)
jovichan76的博客
09-27 651
由于我们的高性能WAF在运行我们的内容交付服务的同一堆栈上以本机方式运行,在全球180多个存在点(PoP)的每台Edgio服务器中每天都会发生数十亿次这种情况。在这个博客开始的时候,我提到我有很多关于WAF的问题。我希望您现在了解是什么使它与其他解决方案不同。我们将智能操作顺序与各种WAF规则模块(从ACL到速率限制,再到bot和自定义规则)、托管WAF规则(从特定规则到通用规则)以及安全性的混合签名和异常评分模式相结合,以确保不影响性能。
亚马逊科技 WAF 部署小指南(一) WAF原理、默认部署及日志存储
亚马逊云科技专栏
03-24 7384
什么是亚马逊科技WAF?亚马逊科技WAF是一个网页应用的防火墙服务。它能帮助保护您的网页应用或网页API应对常见的网页攻击。这些攻击会影响应用的可用性,产生安全风险,或消耗过量的计算资源。使用WAF是对网页应用增加深度防御的好办法。WAF 可以帮助应对类似SQL注入、CSS和其他常见的漏洞攻击。WAF允许您创建自己的定制规则在HTTP请求到达应用之前决定是阻断还是允许...
waf 添加精准访问防护规则
quliuwuyiz的博客
03-12 3078
waf 精准匹配防护规则,配置启用的时候,需要放置误判,最可能的在测试环境测试通过之后在上生产,防止误判被杀的情况。规则配置找了一个厂商的配置说明,作为参考,大部分厂商的配置应该都是一样的。 https://support.huaweicloud.com/usermanual-waf/waf_01_0009.html ...
WAF的技术原理
热门推荐
qq_41666619的博客
03-29 1万+
WAF => Web Application Firewall ,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。其防护重点是SQL注入。Web防火墙产品部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、W...
DDos-deflate如何联动WAF
03-31
1. 在WAF中设置DDoS-deflate的防护规则,当WAF检测到DDoS攻击流量时,自动触发DDoS-deflate的防护功能,对攻击流量进行防护。 2. 在DDoS-deflate中设置WAF的白名单,将WAF的IP地址或域名添加到白名单中,确保WAF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值