推荐
专栏
教程
课程
飞鹅
本次共找到12条
waf
相关的信息
李志宽
•
3年前
搞安全开发都是用什么编程语言?
很多小伙伴都在微信上问我:搞安全开发,到底开发个啥,都是用什么编程语言?今天就来详细说说这个话题,我打算从安全公司研发的产品这个角度来切入,看看都有哪些产品,以及都用到哪些语言。安全公司的产品研发,主要是下面这些东西,下面分别来说一下。WAF(Web网站应用防火墙)数据库网关防火墙、IDS、IPSNTA(网络流量分析)SIEM(安全事件分析
Stella981
•
3年前
Nginx 配置支持 WAF
WAF(WebApplicationFirewall),中文名叫做“Web应用防火墙”WAF的定义是这样的:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中,我们可以很清晰地了解到:WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。
Stella981
•
3年前
Gopher大会嘉宾
个人简介李炳毅:百度资深运维工程师,2010年加入百度,目前是百度Golang委员会成员&CodeMaster,工作主要集中在百度网络接入方向,曾负责和参与防攻击系统BDS、应用层防火墙WAF、7层流量代理C语言研发和Go语言重构等网络接入相关工作。大会主题《go在百度BFE的应用》主题
Stella981
•
3年前
Bypass ngx_lua_waf SQL注入防御(多姿势)
0x00前言ngx\_lua\_waf是一款基于ngx\_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.(from|limit)(?:(union(.?)select))(?:from\Winformation_schema\W)这边
helloworld_70591445
•
3年前
亚马逊云科技中国区上线Web应用程序防火墙 WAF
利用WAF为Web应用提供防护,在这里,我们以Naxsi为例来演示下如何利用WAF来为其后端的Web应用提供安全防护。Naxsi是一个开放源代码、高效、低维护规则的Nginxweb应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。(WebApplicationFir
Wesley13
•
3年前
7个获取访问者真实IP的方法,速学!!!
通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、WAF、高防。例如,采用这样的架构:“用户CDN/WAF/高防源站服务器”。那么,在经过多层代理之后,服务器如何获取发起请求的真实客户端IP呢?一个透明的代理服务器在把用户的HTTP请求转到下一环节的服务器时,会在HTTP的头部中加入一条“XForwarded
天翼云开发者社区
•
2年前
安全可信 | 强墙出击!天翼云Web应用防火墙(原生版)硬核亮相!
12月9日,由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行,研发专家吴雷分享了新标准、新需求下云Web应用防火墙(云WAF)的发展方向,并介绍了天翼云Web应用防火墙(原生版)的功能及特性。会上,信通院云WAF评估结果发布,天翼
位流程风
•
4天前
Web 应用防护利器!SafeLine 雷池深度解析
在网络安全威胁日益严峻的当下,Web应用面临着各种攻击风险,如何为Web服务筑牢安全防线成为开发者和企业关注的焦点。今天给大家推荐一款超实用的Web应用防火墙(WAF)——SafeLine,中文名“雷池”,它凭借简单易用的操作和卓越的防护效果,为Web服务打造坚实的安全壁垒。
位流程风
•
1天前
雷池WAF磁盘空间告急?手把手教你轻松清理⭐
一、为什么磁盘会满?——了解空间去哪了雷池WAF在保护你的网站时,会持续记录各种安全数据。主要占用空间的有两大"仓库":1.防护日志仓库(数据库)●存放内容:攻击记录、人机验证日志、访问统计等●存储位置:默认由PostgreSQL数据库管理,路径为/dat
位流程风
•
1天前
WAAP平替!免费的雷池社区版不香吗?
一、WAAP是啥近两年,国内应用安全领域十分流行WAAP(WebApplicationandAPIProtection)的概念,并将其称之为“下一代WAF”。阿里云、启明星辰、绿盟、天融信、瑞数、云科安信、安数云等等厂商都在包装自己的WAAP解决方案,信通
1
2