Bootstrap

Web 应用防火墙

Web 应用防火墙

概述

Web 应用防火墙(Web Application Firewall, WAF)通过对 HTTP(S) 请求进行检测,识别并阻断 SQL 注入、跨站脚本攻击、跨站请求伪造等攻击,保护 Web 服务安全稳定。

典型 Web 攻击方式概述

攻击(漏洞)名称术语描述
跨站点脚本攻击Cross Site Script(XSS)黑客通过篡改网页,注入恶意 JavaScript 脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。
SQL 注入攻击SQL Inject在 HTTP 请求中注入恶意 SQL 命令或参数,服务端用请求参数构造 SQL 语句时,恶意 SQL 被一同构造,并在数据库中执行。
跨站点请求伪造Cross Site Request Forgery(CSRF)攻击者通过伪造合法用户身份,进行非法操作,如转账交易、发布评论等。
注释与异常信息泄露CSC在返回给用户的响应中,HTML 中的注释或者响应体中的提示内容包含敏感信息,使得非法分子利用这些信息发现了系统的脆弱之处,进而进行攻击。
拒绝服务攻击Denial of Service(Dos)是一种网络攻击手法,其目的在于使目标服务器的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
;