如何做一款好的waf产品(6)

cms漏洞的批量检测

waf要求能够对http请求方法进行白名单配置，可以配置只允许的请求方法。

但不允许包含可能触发跨站的富文本标签通过。

Java反序列化攻击

Struts2/XWork远程命令执行

waf支持会话频繁交易限制

waf支持敏感信息隐藏、云平台WAF要支持对多种不同编码的识别和解码，包括Base64、URL Encoding、HTML Entities、Hex Encoding等编解码方式。

SQL注入混淆攻击、XSS混淆攻击、文件上传混淆攻击、PHP代码注入攻击

js实现验证码 滑块