发布者:售前豆豆 | 本文章发表于:2022-02-17 阅读数:6842
waf是什么意思?可以分为几类呢?豆豆给您介绍介绍
一般waf可以分为以下4类:
1. 软件型WAF
以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。
2. 硬件型WAF
以硬件形式部署在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。
3.云WAF
一般以反向代理的形式工作,通过配置NS记录或CNAME记录,使对网址的请求报文优先经过WAF主机,经过WAF主机过滤后,将认为无害的请求报文再发送给实际网站服务器进行请求,可以说使带防护的CDN。
4.网站系统内置的WAF
网站系统内置的WAF也可以说是网站系统中内置的过滤,直接镶嵌在代码中,相对来说自由度高,一般有以下几种情况。
①输入参数强制类型转换。
②输入参数合法性检测。
③关键函数执行(sql执行、页面显示、命令执行等)前,对经过代码流程的输入进行检测。
④对输入的数据进行替换过滤后再继续执行代码流程。
而快快网络WAF防火墙也即将上线,无需服务器里面下载任何软件,便搭配给您的增值服务体验。更多讯息欢迎联系豆豆QQ177803623咨询哦
WAF如何拦截跨站脚本攻击?
网络安全问题日益凸显,跨站脚本攻击(Cross-Site Scripting,简称XSS)作为一种常见的Web应用安全漏洞,已经成为许多企业和个人网站面临的主要威胁之一。XSS攻击不仅会泄露用户的敏感信息,还可能导致更严重的后果,如网站被黑、用户账户被盗等。为了应对这一威胁,Web应用防火墙(WAF,Web Application Firewall)作为一种重要的安全防护工具,被广泛应用于网站和应用的安全防护中。那么WAF如何拦截跨站脚本攻击?1. 输入验证规则匹配:WAF通过预设的规则集,对用户提交的所有输入数据进行验证,确保数据符合预期格式,并且不会包含恶意代码。正则表达式:使用正则表达式来匹配输入中的特定模式,如
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
