2021-06-11 阅读(207)

基于OpenResty的WAF系统会生成日志文件,但WAF本身不承担日志分析的任务,也没有现成的日志分析模块。但日志分析又是日常WAF运维的一项必备工作。我们就介绍一下一般网站 WEB 日志处理的...

2021-06-11 阅读(327)

针对挂马的检测策略 同理,我们可以根据设定检测HTTP请求体中的特征,发现PHP挂马程序,代码如下所示:req-body contains ?php, req-body contains eval; req-body contains ?php, req-body contains base64; req-body c...

2021-06-11 阅读(1618)

基于正则表达式构建安全策略,依赖于安全运营人员的经验,如果安全运营人员不知道攻击者攻击数据的样式与特征,也写不出对应的安全策略。基于正则表达式模式对数据进行建模来发现...

2021-06-11 阅读(318)

下面是两条典型的分析XSS攻击的正则表达式,在正常Web请求当中,除特别情况,在一般的用户请求数据当中,不会存在JavaScript语言的关键字,iframe、Script、div这些单词都是JavaScript语言的保留字...

2021-06-11 阅读(452)

a是描定模式（仅从目标字符串开始位置匹配） D是启用DFA模式，又名最长令牌匹配语义，该选项需要pcre6.0以上版本。D是启用重复命名模板支持。子模板命名可以重复,在结果中以数组方...

2021-06-11 阅读(287)

lazytable 还是依赖 setmetatable 和 Table 变量及函数组合,读者可以对其进行调试,深入了解这种场景下使用lazytable的好处。这个例子用了很多Lua语言的技巧,读者可以仔细握摩,其核心操作还是...

2021-06-11 阅读(216)

为了便于说明问题,我们将Request这个Table复合变量的重要成员变量params用一个固定的字符串表示。在实际框架中,params对应一次请求URL中的各个参数。Request.getlnstance()函数的功能主要是返...

2021-06-11 阅读(575)

Lua 语言不是一个纯粹的面向对象编程语言,函数仍然是对语句和表达式进行抽象的主要方法。我们对Lua语言和其他语言不同之处进行介绍。首先通过Lua实现一个简单Web框架的GET方法来介...

2021-06-11 阅读(228)

Lua中最常用的复合变量就是Table,正常的Table声明如下所示: arr-(1,2,3,4,5)arr 是有5个元素的变量,我们可以像处理其他语言中的数组那样循环遍历其成员。但 Lua的Table 数据结构又不同于其他...

2021-06-11 阅读(315)

使用OpenResty构建WAF系统时需要用到Lua语言,所以接下来我们要对Lua语言进行简单的学习。Lua语言是巴西人创造的一种语言,在过去的应用场景是与C语言协同工作的,在游戏领域与傳入式领域...