腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
被封锁请求的AWS
WAF
定价?
、
、
这里的简单问题: AWS
WAF
是否对它阻止的请求收费?
WAF
的提到“您将被web ACL处理的web请求的数量收取费用”。这是否意味着任何访问
WAF
的请求,还是只针对允许通过的请求?我需要知道,因为我计划使用
WAF
对请求进行等级限制,并试图防止拒绝Wallet
攻击
。如果所有请求都由
WAF
负责,那么拒绝钱包
攻击
仍然是可能的,因为这些请求都是付费的。
浏览 4
提问于2019-12-11
得票数 0
回答已采纳
1
回答
在基于网络的蜜罐前放置
WAF
反向代理/透明的好处?
、
、
、
、
在我最后一年的项目中,我想对2
WAF
的ModSec/Shadow Daemon和基于网络的蜜罐陷阱/坦纳进行比较分析。可以通过SIEM来整合
WAF
浏览 0
提问于2019-04-01
得票数 2
3
回答
使用Web应用程序源代码分析的web应用防火墙
、
、
、
我读了这个页面:类别:OWASP最佳实践: Web应用程序防火墙的使用,我发现
WAF
通常无法检测逻辑
攻击
。此外,我想知道在
WAF
中使用代码分析的优点是什么?我谷歌了一下,找不到任何
WAF
,它使用代码分析来生成规则、提高性能和减少误报。
浏览 0
提问于2018-01-15
得票数 4
1
回答
Layer7 DDoS保护相对于
WAF
,我应该使用哪一种?
、
、
、
但是,当我查看Layer7 Ddos
攻击
时,我发现它们通常是基于HTTP/HTTPS的
攻击
。我有三个问题;使用
WAF
保护ddos是一种更好的方法吗?
浏览 0
提问于2021-03-03
得票数 1
回答已采纳
1
回答
静态网站前端是否需要使用REST的
WAF
?
、
、
、
、
我的公司正在使用来自第三方的
WAF
solution,而当前的monolith应用程序也受到它的保护。对于新站点,我已经将api.mysite.com放在
WAF
后面,但我不确定是否需要将静态站点放在
WAF
后面?这主要是关于防止网站的DDOS
攻击
或机器人等,我们以前有很多
攻击
,所以我想确保我做的事情正确的方式。
浏览 0
提问于2018-11-04
得票数 7
回答已采纳
1
回答
配置良好的
WAF
背后的网站是否仍然容易受到注入
攻击
?
、
假设web应用程序在配置良好的
WAF
后面,是否仍然存在与HTTP注入相关的
攻击
窗口,如SQLi、XSS、LFI、HTMLi? 如果是这样,
WAF
是否被认为是一项多余的防御措施?
浏览 0
提问于2018-06-11
得票数 0
回答已采纳
3
回答
WAF
有道理吗?
、
在这种情况下,设置
WAF
是否有意义?如果未对潜在
攻击
者进行身份验证,则无法发起
攻击
。谢谢 法里德
浏览 6
提问于2020-04-17
得票数 0
回答已采纳
1
回答
如果第一次匹配块条件,AWS
WAF
不会阻止请求
使用蝗虫,我对我的应用程序进行了
WAF
测试。在默认的5分钟窗口中,如果请求超过100,我制定了基于速率限制的规则来阻止IP。当我用并发400和产卵率为40进行测试时,
WAF
不会在总请求超过100之后阻塞。但是当我停止测试,在蝗虫中做一个新的测试,然后只有
WAF
阻止那个IP 5分钟。我测试了很多次,并发现当我做第一次蝗虫测试,
WAF
是不工作,即使条件满足。但如果我停止那个测试然后再做一个新的测试的话。我阻止
WAF
的目的似乎不可行,因为
攻击
者可以使用巨大的请求进行
攻击
,这不
浏览 8
提问于2022-02-03
得票数 -1
回答已采纳
1
回答
我是否需要
WAF
(Web应用防火墙)来保护我的应用程序?
、
、
token=personal-token-should-go-here 然而,即使没有提供token,我的服务器和应用程序逻辑仍然受到
攻击
,这意味着匿名
攻击
者可以在没有登录的情况下淹没我的服务,使我的服务瘫痪我最近遇到了
WAF
,他们承诺充当中间人,过滤滥用
攻击
。我的理解是,
WAF
只是反向代理我的API,并在将请求委托给我实际的后端之前应用一些已知的
攻击
模式过滤器。我真正不明白的是:如果
攻击
者可以直接访问我后端的IP怎么办?!难道他不能绕过网站管家直接DDoS我的后台吗?
浏览 23
提问于2019-08-03
得票数 0
1
回答
WAF
能阻止或检测巧尽心思构建的html文件和模糊PHP脚本/shell吗?
、
、
一个带有“被xxxx黑客
攻击
”的html页面被上传到web服务器上。经过调查,确定一个webshell是通过利用漏洞上传的,并且“被xxxx
攻击
”的html页面是使用该web shell“创建”的。问题是,
WAF
可以阻止/检测文件创建/上传通过web shell,或者它只是对待它像任何其他日常上传/下载活动。另外,我知道
WAF
可以阻止和检测web shell。但是那些模糊的
浏览 0
提问于2017-02-02
得票数 1
1
回答
为什么
WAF
阻塞多个空间?
、
在我的项目中,我们使用
WAF
。最近,我发现了一个bug,例如,当我们在文本框中添加多个空格时你好,这是一个多间距的单词集合。 注意:如果我从UI中删除额外的空格,它就能正常工作。所以我很想知道
WAF
为什么会阻止这个请求?
浏览 2
提问于2022-08-05
得票数 2
1
回答
SonicWALL SRA将负载测试阻塞为DoS
攻击
、
、
我正在评估SonicWALL SRA虚拟设备上的Web应用程序防火墙(
WAF
)服务。当我试图加载受保护的网站时,SonicWALL会用以下错误阻止我的请求:“重置连接以防止拒绝服务
攻击
--从同一个客户端接收太多连接”。这些错误出现在主系统日志中,而不是
WAF
日志中。是否有办法使SonicWALL允许来自我的客户端的大量请求,并将它们传递到其
WAF
服务?
浏览 0
提问于2012-06-18
得票数 0
1
回答
保护网站免受黑客
攻击
我的一个客户网站遭到黑客
攻击
。每个匿名用户都会在我的网站主页(default.aspx)上添加不必要的代码和超链接。Plesk域用户(sadgutn8) 早些时候,它对每个人都有权限(完全控制),但我已经删除了它;我还更改了所有C面板和FTP帐户,password.But仍然是黑客不断的
攻击
有人能建议我如何防止我的网站受到这些
攻击
吗?
浏览 4
提问于2015-11-17
得票数 1
1
回答
RASP,
WAF
和国内流离失所者之间有什么区别?
、
、
、
在以下方面有何区别: 尤其是对我来说,国内流离失所者和拉普之间的区别有点模糊。
浏览 2
提问于2017-10-03
得票数 1
2
回答
如何保护身份验证API免受DDoS
攻击
?
、
、
登录后,服务器可以在API和
WAF
级别检查授权、令牌等,以减少DDoS
攻击
。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS
攻击
?我想我们可以使用ip地址作为检测
攻击
的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0
提问于2019-10-06
得票数 2
1
回答
WAF
与IPS/IDS的比较
、
、
、
我想知道
WAF
和IPS/IDS之间的区别吗?IPS/IDS能否处理对web应用程序的
攻击
?如果这两个应用程序在功能上存在差异,那么在受到
攻击
时,它们是如何协同工作的?
浏览 0
提问于2018-07-11
得票数 2
回答已采纳
3
回答
测试Web应用程序防火墙配置(ModSecurity)
、
、
、
、
当我部署了OWASP提供的核心规则集时,测试我的防火墙配置的最佳方法是什么?但是我的规则配置给了我太多的错误,我通过从核心规则集中删除许多规则来解决这个问题。现在我已经删除了一些有问题的规则,现在如何确保我的配置仍然安全。
浏览 0
提问于2012-11-01
得票数 1
回答已采纳
2
回答
在PHP中直接回显用户代理是一个安全漏洞吗?
、
此脚本易受PHP或JS代码注入的影响吗?在我的快速测试中,我将useragent更改为PHP脚本,但它不会被执行,只是打印。如果将用户代理更改为javascript代码,则会收到user服务器拒绝的连接。string
浏览 0
提问于2019-09-04
得票数 5
1
回答
在集成两个web应用程序时使用安全代理是否合理?
、
、
另一个好处可能是它将一些原本属于应用程序B的工作(如密码学、消息验证、检测可能的
攻击
等)卸载。并可能为DoS
攻击
提供额外的保护。我的解释对吗?
浏览 0
提问于2014-02-28
得票数 0
回答已采纳
1
回答
DDOS AWS API网关保护
、
、
、
、
我想用Cloudfront +
WAF
来确保APIGW的安全。在阅读了文档之后,我认为After端点仍然暴露在互联网上。唯一保护API的是在
WAF
中验证报头。
攻击
者仍然可以在Internet上找到API网关并直接对API网关端点执行DDOS
攻击
,而无需通过Cloudfront。 这种方法是否安全?
浏览 0
提问于2022-04-05
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
黑客绕过Web应该防火墙攻击企业,WAF服务将如何优化?
WAF 已死
WAF绕过技巧浅谈
常见WAF绕过思路
我的WAF Bypass实战系列
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券