本文主要是介绍44-1 waf绕过 - WAF的分类,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、云 WAF
- 通常包含在 CDN 中的 WAF。
- 在配置云 WAF 时,DNS 需要解析到 CDN 的 IP 上。请求 URL 时,数据包会先经过云 WAF 进行检测,如果通过检测,再将数据包流向主机。
二、硬件IPS/IDS防护、硬件WAF
- 硬件IPS/IDS防护:
- 使用专门的硬件防护设备进行防护。
- 当向主机发送请求时,流量会先经过此设备进行流量清洗和拦截,只有通过检测的数据包才会流向主机。
三、软WAF
- 软件WAF安装在需要防护的服务器上。
- 实现方式通常是WAF监听端口或以Web容器扩展方式进行请求检测和阻断。
WAF主要功能:
- 过滤应用层的数据:
- 解析HTTP请求
- 匹配规则关键字
- 拦截防御
- 记录日志
WAF防护的攻击类型:
- SQL注入
- XSS(跨站脚本攻击)
- 文件上传漏洞
- CC(HTTP Flood)恶意攻击防护
- 命令执行漏洞(如Log4j漏洞)
- 获取敏感信息
这篇关于44-1 waf绕过 - WAF的分类的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
