- 1
- 0
- 约小于1千字
- 约 2页
- 2026-07-17 发布于北京
- 举报
1WAF的组成包括哪几个模块?
参
WAF分为六个模块,分别为配置模块、协议解析模块、规则模块、动作模块、错误处理模块、日
志记录模块。
2WAF工作在哪一层?
参
WAF工作在应用层。
3WAF常用的绕过方法有哪些?
参
转换特征字符串大小写、利用注释绕过、编码特征字符绕过、分隔重写特征字符绕过、利用截断
字符绕过、
变换变量位置绕过、针对保护绕过、超大数据包绕过、转换数据提交方式绕过、HPP(HTTP
参数污染)绕过…
4ModSecurity常用的配置命令有哪些?
参
ModSecurity配置指令可以参照文档
,以下列举三个:
1)SecRule:创建安全规则,分析数据并根据结果执行动作
2)SecDefaultAction:设置默认执行的动作3)
SecRuleRemoveById:根据规则ID禁用指定的规则
5ModSecurity分为哪5个处理阶段?
参
1)请求头(REQUEST_HEADERS)
您可能关注的文档
最近下载
- 新高二暑假数学衔接讲义 复习重难点-第05讲:空间立体几何高频考点突破(教师版).pdf VIP
- 2026及未来5年中国绝缘板行业发展环境分析及前景规划研究报告.docx
- 卫生部颁标准《维药分册》.doc
- 五年级数学期末测试卷期末(人教版).doc VIP
- 部编版语文写字表六年级上册字帖.pdf VIP
- 2021中小学学校落实“双减”及“五项管理”工作方案精选合辑(详细版).pdf VIP
- T_SHZSAQS 00053—2022_新疆杂交棉化学打顶技术规程.pdf VIP
- 畜禽粪便农区土地承载力测算方法.pdf VIP
- 新22J01《工程做法》(新疆图集).pdf VIP
- 2025年兵团连队考试题库及答案.docx
原创力文档

文档评论(0)