基本信息
文件名称:WAF和网页防篡改.ppt
文件大小:666.54 KB
总页数:10 页
更新时间:2025-12-20
总字数:约1.28千字
文档摘要
Web应用防火墙
网页防篡改2013年10月
常见的web安全漏洞SQLInjection漏洞逻辑错误漏洞Cookie欺骗漏洞跨站脚本漏洞信息泄露漏洞拒绝服务漏洞访问控制错误漏洞
WAF的基本原理代理服务代理方式本身就是一种安全网关,基于会话的双向代理,中断了用户与服务器的直接连接,适用于各种加密协议,这也是Web的Cache应用中最常用的技术。代理方式防止了入侵者的直接进入,对DDOS攻击可以抑制,对非预料的“特别”行为也有所抑制。Netcontinuum(梭子鱼)公司的WAF就是这种技术的代表。模式匹配是IDS中“古老”的技术,把攻击行为归纳成一定模式,匹配后能确定是入侵行为,当然模式的