网站安全防护_Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

标签:网站安全防护

WAF防护日志分析系统的源码

阅读(197)

基于OpenResty的WAF系统会生成日志文件,但WAF本身不承担日志分析的任务,也没有现成的日志分析模块。但日志分析又是日常WAF运维的一项必备工作。我们就介绍一下一般网站 WEB 日志处理的...

WAF防护规则之挂马 漏洞 ODAY

阅读(306)

针对挂马的检测策略 同理,我们可以根据设定检测HTTP请求体中的特征,发现PHP挂马程序,代码如下所示:req-body contains ?php, req-body contains eval; req-body contains ?php, req-body contains base64; req-body c...

如何设置WAF过滤拦截规则和白名单

阅读(1462)

基于正则表达式构建安全策略,依赖于安全运营人员的经验,如果安全运营人员不知道攻击者攻击数据的样式与特征,也写不出对应的安全策略。基于正则表达式模式对数据进行建模来发现...

如何编写WAF的防护规则 防止SQL和XSS攻击

阅读(296)

下面是两条典型的分析XSS攻击的正则表达式,在正常Web请求当中,除特别情况,在一般的用户请求数据当中,不会存在JavaScript语言的关键字,iframe、Script、div这些单词都是JavaScript语言的保留字...

WAF防火墙的正则表达式介绍

阅读(419)

a是描定模式(仅从目标字符串开始位置匹配) D是启用DFA模式,又名最长令牌匹配语义,该选项需要pcre6.0以上版本。D是启用重复命名模板支持。子模板命名可以重复,在结果中以数组方...

WAF防火墙 LUA语言正则表达式基础介绍

阅读(278)

lazytable 还是依赖 setmetatable 和 Table 变量及函数组合,读者可以对其进行调试,深入了解这种场景下使用lazytable的好处。这个例子用了很多Lua语言的技巧,读者可以仔细握摩,其核心操作还是...

Lua中的正则表达式 在WAF中工作的原理

阅读(195)

为了便于说明问题,我们将Request这个Table复合变量的重要成员变量params用一个固定的字符串表示。在实际框架中,params对应一次请求URL中的各个参数。Request.getlnstance()函数的功能主要是返...

Lua语言的函数的调用介绍

阅读(545)

Lua 语言不是一个纯粹的面向对象编程语言,函数仍然是对语句和表达式进行抽象的主要方法。我们对Lua语言和其他语言不同之处进行介绍。首先通过Lua实现一个简单Web框架的GET方法来介...

Lua的控制结构原理分析

阅读(223)

Lua中最常用的复合变量就是Table,正常的Table声明如下所示: arr-(1,2,3,4,5)arr 是有5个元素的变量,我们可以像处理其他语言中的数组那样循环遍历其成员。但 Lua的Table 数据结构又不同于其他...

什么是LUA语言? 在WAF中起到什么作用

阅读(291)

使用OpenResty构建WAF系统时需要用到Lua语言,所以接下来我们要对Lua语言进行简单的学习。Lua语言是巴西人创造的一种语言,在过去的应用场景是与C语言协同工作的,在游戏领域与傳入式领域...