WAF与ModSecurity核心知识点练习及答案.pdfVIP

  • 1
  • 0
  • 约小于1千字
  • 约 2页
  • 2026-07-17 发布于北京
  • 举报

1WAF的组成包括哪几个模块?

WAF分为六个模块,分别为配置模块、协议解析模块、规则模块、动作模块、错误处理模块、日

志记录模块。

2WAF工作在哪一层?

WAF工作在应用层。

3WAF常用的绕过方法有哪些?

转换特征字符串大小写、利用注释绕过、编码特征字符绕过、分隔重写特征字符绕过、利用截断

字符绕过、

变换变量位置绕过、针对保护绕过、超大数据包绕过、转换数据提交方式绕过、HPP(HTTP

参数污染)绕过…

4ModSecurity常用的配置命令有哪些?

ModSecurity配置指令可以参照文档

,以下列举三个:

1)SecRule:创建安全规则,分析数据并根据结果执行动作

2)SecDefaultAction:设置默认执行的动作3)

SecRuleRemoveById:根据规则ID禁用指定的规则

5ModSecurity分为哪5个处理阶段?

1)请求头(REQUEST_HEADERS)

文档评论(0)

1亿VIP精品文档

相关文档