>

Hey,I'am Rander

技术博客

--------------------------------------------------------------------------

modsecurity配置指令学习

更新日期:2018-11-03 [科普入门] 关键字: ┠服务器安防┨ ┠服务器运维┨ ┠基础入门┨ ┠插件┨

事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。..

浅析Waf优缺点||硬件Waf、软件Waf、云Waf之总结

更新日期:2018-11-03 [科普入门] 关键字: ┠服务器安防┨ ┠服务器运维┨ ┠基础入门┨

一、什么是Waf? Waf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。..

如何打造一款可靠的WAF

更新日期:2018-11-03 [软件设计] 关键字: ┠服务器安防┨ ┠基础入门┨ ┠插件┨ ┠软件设计┨

之前写了一篇《WAF防御能力评测及工具》 ,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。..