jsfuck

文章目录 11.2. WAF 11.2.1. 简介 11.2.1.1. 概念 11.2.1.2. 常见功能 11.2.1.3. 布置位置 11.2.2. 防护方式 11.2.3. 扫描器防御 11.2.4. WAF指纹 11.2.5. 绕过方式 11.2.5.1. 基于架构的绕过 11.2.5.2. 基于资源的绕过 11.2.5.3. 基于解析的绕过 11.2.5.4. 基于规则的绕过 11.2.6. 参考链接 11.2. WAF 11.2.1. 简介 11.2.1.1. 概念 WAF（Web Application Firewall，Web应用防火墙）是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供加固的产品。 在市场上，有各种价格各种功能和选项的WAF。在一定程度上，WAF能为Web应用提供安全性，但是不能保证完全的安全。 11.2.1.2. 常见功能 检测异常协议，拒绝不符合HTTP标准的请求 对状态管理进行会话保护 Cookies保护 信息泄露保护 DDoS防护 禁止某些IP访问 可疑IP检查 安全HTTP头管理 X-XSS-Protection X-Frame-Options 机制检测 CSRF token HSTS 11.2.1.3. 布置位置 按布置位置，WAF可以分为云WAF、主机防护软件和硬件防护。云WAF布置在云上