![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WAF专题
debugeeker
曾在华为,商汤,腾讯呆过。个人公众号debugeeker
展开
-
WAF专题1--WAF功能
WAF全称叫Web Application Firewall,和传统防火墙的区别是,它是工作在应用层的防火墙,主要对web请求/响应进行防护。那么WAF有什么功能呢?防火墙都是防御性的产品,有防就有攻,要了解WAF有什么功能,就要从攻击者的角度去思考。攻击的目的要么是为了利益,要么是为了炫技。目前攻击者大多都是闷声发大财,很少会为了炫技而惹上麻烦。那么,攻击目标越大,越有价值。剩余内容...原创 2019-05-26 21:15:48 · 414 阅读 · 0 评论 -
WAF专题2--WAF部署模式
WAF也是防火墙,那么它应该是部署在哪里呢?在部署上,它和传统防火墙有什么区别呢?传统防火墙处理的消息格式大多是格式化,基本上内容都是固定或者索引方式。而WAF处理的消息是文本,是非格式化消息,都是可变的。在处理这两种不同的消息格式,在性能上的消耗相差非常大。我之前测试过,不使用正则,处理http内容匹配比格式化要慢上5-20倍,如果用上正则还可能再慢上20倍。剩余内容请到公众号debug...原创 2019-05-27 23:34:22 · 1404 阅读 · 0 评论 -
WAF专题3--WAF工作模式
由于WAF一般和业务系统是串联的,并且还是部署在业务系统前面。如果采用反向代理部署模式,假设WAF出现故障,那么会导致单个或者多个站点不可用。这意味着WAF的功能必须是随时可以关闭的。一个WAF往往需要同时防护多个站点,如果把整个WAF关闭,是会导致整体业务群都失去保护。所以,WAF的工作模式必须有对站点有随时关闭的模式。剩余内容请关注公众号"debugeeker", 链接为https://m...原创 2019-05-28 23:07:22 · 1035 阅读 · 0 评论 -
WAF专题5 -- WAF动作
WAF每条规则都会配置动作,对命中规则的请求进行对应的处理。每个WAF产品对动作定义不大一样。剩余内容请关注公众号"debugeeker",链接为https://mp.weixin.qq.com/s/m1hbAiINO9dKwZlWsQHzkQ...原创 2019-05-31 23:50:05 · 445 阅读 · 0 评论 -
WAF专题6--WAF规则与报表
规则配置 首先,WAF规则的定义是什么? 从前面的内容可以看到,基本上,WAF处理http分为四个阶段:请求头部,请求内容,响应头部,响应内容。那么WAF规则就是,定义在某个阶段WAF对符合某种条件的http请求执行指定动作的条例。 根据这个,WAF规则必须要包含这些元素:过滤条件,阶段,动作 由于http消息在传输过程中会对数据进行某种编码,所以,WAF规则往往也需要定义解码...原创 2019-06-01 23:51:51 · 2266 阅读 · 0 评论 -
WAF专题4 规则引擎原理
WAF无非就是拦截有害请求和伪装响应,出于性能考虑,拦截有害请求又分为两个层面,由网络层拦截和由应用层拦截,且任何请求应该先在网络层过滤再到应用层过滤。也就是说,规则引擎分为两块,对请求过滤和对响应过滤,而对请求过滤分为两大步,网络层过滤和应用层过滤。剩余内容请关注公众号"debugeeker",链接为https://mp.weixin.qq.com/s/PDxeLIBqJbtNx344rig...原创 2019-05-29 22:49:36 · 918 阅读 · 0 评论 -
WAF专题7 -- WAF特征
在渗透或安全测试过程中,总是会发现不少WAF的存在。有些是有意展示自己的存在,作为一种广告,如华为云WAF,CloudFlare之类,有些是开发者的意识懒惰或没时间。检测WAF存在,一般是几种方法:剩余内容请关注公众号“debugeeker",链接为https://mp.weixin.qq.com/s/2M_QDjhufuRkZGxPjXzdtg...原创 2019-06-03 00:03:51 · 941 阅读 · 0 评论