2021-06-11 阅读(362)

OpenResty WAF中已经加入了Lua语言,并且融入了各种功能模块,以前只能用C语言实现的功能,在加入了Lua语言支持以后,都可以用Lua语言实现。 不同类型的WAF对HTTP数据的处理方式，OpenResty有自...

2021-06-11 阅读(384)

对于一些中小型的业务来说,我们往往希望能够使用少量设备完成更多的业务需求。例如使用WAF防御DDos攻击。但是我们基于OpenResty所开发的WAF,在开发过程中采用了尽可能低成本的部署方...

2021-06-11 阅读(293)

这种WAF系统要依赖Web产生的日志数据,当把用户请求交给真实 Web 服务器并产生服务日志后,防护系统会对日志进行分析,当发现用户请求当中有异常攻击行为痕迹存在,会在下次请求到达的...

2021-06-11 阅读(528)

OpenResty的核心功能是提供网站服务,OpenResty有多种工作模式,其中一种模式定反向代理模式。简而言之,这种工作模式就是使用OpenResty建立一个服务器,在正常的网站业务之前接收用户的HT...

2021-06-11 阅读(1136)

WAF本身的含义是网站防火墙,它的作用是保障网站业务服务的安全。由于种种原因,线上的网站应用服务,很多时候要优先满足网站业务的功能需求,而没有考虑在业务系统中加入类似XSS注入...

2021-06-11 阅读(365)

网站安全是一个多维度的防护架构概念,其中包括网络安全、设备安全、人员/身份安全、工作负载、应用安全、数据安全、可见性和分析、自动编排等方面。在网络安全这个维度,比较常...

2021-06-11 阅读(263)

前面介绍的工具针对 Web 服务安全的外部环境因素,涵盖了操作系统、应用程序和Docker的安全。接下来了解Web程序方面的问题,这种安全分析又分成两种,一是不掌握Web程序代码的黑盒测试...

2021-06-11 阅读(205)

Nmap是由GordonLyon设计并实现的,于1997发布。GordonLyon最初设计Nmap的目的只是希望打造一款强大的端口扫描工具。但是随着时间的推移,Nmap的功能越来越全面,2020年开源网络安全扫描工具Nm...

2021-06-11 阅读(177)

获得目标服务器的控制权，在目标服务器上执行sysinfo，我们已经介绍了网站服务环境威胁的主要来源以及攻击者经常使用的手段。面对这些问题,我们有两种解决办法,一种是使用专门的...

2021-06-11 阅读(1181)

网站安全防护的一项工作内容是攻击溯源。当我们发现攻击时,想要明确攻击的源头,需要相应设备的支持,LVS支持集群工作模式,多了很多种IP的概念,负载均衡流量分发机制产生的VIP(虚拟...