博客首页 WAF

最新文章列表

【转】PHP的两个特性导致waf绕过注入

1、HPP HTTP参数污染 HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如: user.php?id=111&id=222 如果输出$_GET数组,则id的值只会取222,即URL上提交的多余值覆盖了前一个值。 2、一个CTF题目
waf 
flyer0126 评论(0) 有1163人浏览 2016-08-25 10:10

Nginx 使用naxsi 防xss、防注入攻击配置

== 对于nginx有相应模块来完成WAF构建,此处使用的是naxsi模块。  ==  Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。   一、安装前提   1.必须安装了nginx并可提供基本服务(这个是添加模块儿的前提,自己goo ...
webnginx网络安全WAFnaxsi 
zl378837964 评论(1) 有17000人浏览 2013-08-19 18:32

网路游侠:关于安全这个圈子……有话说

最近,不止一个朋友和我说:不想干这个行业了。我问为什么?说感觉有点像骗人。并且几个都和我这么说。我说你强大的忽悠能力,骗了这么多人,突然良心发现了? 其实,安静下来想:自己有时候也在考虑这个问题——我们的所作所为,到底多少是真的从客户角度出发?客户的每一分钱,是否真的花到了点子上? ——不仅我犯嘀咕,可能犯嘀咕的人很多。 用户关心的,其实不是卖多少设备,而是:我最关心的问题,到底解决了没有 ...
防火墙咨询互联网WAF防篡改 
snoopy7713 评论(0) 有1086人浏览 2011-12-08 08:44

最近博客热门TAG

Java(141741) C(73643) C++(68602) SQL(64557) C#(59604) XML(59131) HTML(59042) JavaScript(54916) .net(54782) Web(54511) 工作(54116) Linux(50906) Oracle(49861) 应用服务器(43285) Spring(40811) 编程(39452) Windows(39380) JSP(37540) MySQL(37266) 数据结构(36420)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics