zoukankan      html  css  js  c++  java
  • WAF:web应用防火墙

    1,sql注入
    2,xss
    3,不安全下载 code_backup.tar.gz .sql
    4.隐私文件访问 .svn .git
    5.弱口令
    6. 非授权访问 redis
    7.cc攻击 性能cc攻击
    8.DDOS攻击

    Nginx
    cc攻击:频率限制
    不安全下载:判断后缀
    非授权访问:后缀、认证
    测试防护:根据UA
    IP黑名单

    1.ip白名单
    2.URL白名单
    3.攻击日志记录
    4.真实ip做防护

    WAF
    配置模块:
    解析HTTP请求, 解析模块
    根据你设置的规则进行过滤,规则模块
    然后触发不能的动作, 动作模块
    记录日志,日志模块

    pcre
    nginx
    luajit
    nginx_devel_kit

  • 相关阅读:
    洛谷P3747 [六省联考2017]相逢是问候
    染色(dye)
    BZOJ1426: 收集邮票
    消息队列RabbitMQ
    CRM
    BBS
    版本控制
    RESTful API
    Luffy
    axios使用
  • 原文地址:https://www.cnblogs.com/liyongsan/p/5322704.html
Copyright © 2011-2022 走看看