2021-06-11 阅读(1150)

APISIX网关是Apache的一个开源网关项目,基于OpenRestyLua的高性能网关项目。APISIX性能优越,管理后台操作友好。APISIX是基于插件模式开发,可以在网关功能的基础之上,定制实现自己的WAF插件功...

2021-06-11 阅读(218)

网关保证了业务的安全,可是网关自身的安全又如何保证呢。下面我们就介绍几种用于保证网关安全性的技术。企业有多种手段来监控网络的安全:网络流量分析、HIDS主机监控代理、蜜罐...

2021-06-11 阅读(785)

蜜罐的nginx配置如下： server listen 8082; location/( content_by_lua ngx.say(***.net 8082) server ( listen8083; location /( content_by_lua ngx.say(***.net 8083) server # List port listen 8888; #set $template_root...; location/( proxy...

2021-06-11 阅读(241)

Orange 是一个基于 OpenResty 的API 网关。除Nginx的基本功能外,它还可用于API监控、访问控制(鉴权、WAF)、流量筛选、访问限速、AB测试、静动态分流等。 ·提供了一套默认的Dashboard用于动态...

2021-06-11 阅读(313)

下面是两条典型的分析XSS攻击的正则表达式,在正常Web请求当中,除特别情况,在一般的用户请求数据当中,不会存在JavaScript语言的关键字,iframe、Script、div这些单词都是JavaScript语言的保留字...

2021-06-11 阅读(443)

a是描定模式（仅从目标字符串开始位置匹配） D是启用DFA模式，又名最长令牌匹配语义，该选项需要pcre6.0以上版本。D是启用重复命名模板支持。子模板命名可以重复,在结果中以数组方...

2021-06-11 阅读(395)

WAF可以工作在不同规模的平台上。无论是对集中的物理服务器集群的保护,还是对云平台上的一个应用,都可以见到WAF的身影。因为平台环境的限制,我们不可能每个人都有机会在一个真实...

2021-06-11 阅读(220)

如果是在云环境中部署WAF,可以使用一种更简单的方案。例如图5-11中给出了一个在线的Orange网关产品。在使用时只需要在云商店中单击“安装应用”按钮即可。 这种云环境中的Orange网关...

2021-06-11 阅读(217)

创建一条规则的各种参数,通过这些参数的配置,完成策略的创建。在云环境下,快速部署一个容器型的WAF系统,就是依赖之前已经在云商店上架的WAF应用,并利用云环境下的一键安装部署功...

2021-06-11 阅读(173)

前面介绍了很多黑客入侵的方式,一一针对这些方式来建立防御机制是一件很困难的事情。尤其当你是一个Web应用程序的管理人员而不是开发者时,这几乎是一个不可能完成的任务。不过...