catalog 0. 引言 ModSecurity is an open source, cross-platform web application firewall (WAF) module. Known as the "Swiss Army Knife ...

一，引言 　　上一节关于 Terraform 的文章讲到 Terraform 使用到的一些语法，以及通过演示使用 Terraform 在Azure 上部署资源组，极大的方便了基础设施实施人员，也提高了基础设施团队的工作效率，同时可以利用 IAC 工具来管理云基础设施资源。 　　这个时候就有 ...

问题描述 在Application Gateway中，开启WAF(Web application firewall)后，现在需要把访问的日志输出到第三方分析代码中进行分析，如何来获取WAF的诊断日志呢？ 整体方案的拓扑图如下： 本文在实施中将介绍： 1）如何创建Event Hub ...

实验目的 利用w3af爬虫插件探测出目标网站的目录结构。 实验原理 1) W3AF是一个web应用安全的攻击、审计平台，通过增加插件来对功能进行扩展。这是一款用python写的工具，可以查看所有源代码。支持GUI，也支持命令行模式。 2) 本框架拥有三种 ...

Web应用程序防火墙指纹识别工具 原理： 发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。 如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代它是其中WAF。 如果还是不成功，则分析先前回复的响应，并使用另一种简单算法来猜测WAF或安全 ...

一，web应用是什么 Web应用程序是一种可以通过Web访问的应用程序，程序的最大好处是用户很容易访问应用程序，用户只需要有浏览器即可，不需要再安装其他软件 应用程序有两种模式C/S、B/S。C/S是客户端/服务器端程序，也就是说这类程序一般独立运行。而B/S就是浏览器端/服务器端应用程序 ...

一、应用程序类型 C/S类型应用程序：Client客户端/Server服务器 客户端必须安装专门的一个桌面软件才能使用。 优点：速度快，安全性高，客户端比较强大 缺点：每台客户端计算机都要下载安装升级，部署维护困难 例如：QQ，各种网络游戏 B/S类型应用程序：Browser ...

我们在建立网站服务时，有两种不同的web开发模式： 一、web应用程序（web application）：web应用程序是透过http请求来存取web服务器的网页，或执行服务端网页技术的程序，例如：ASP,ASP.NET,JSP,PHP。 二、web服务（web services）：透过通讯 ...