本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧。WAF是专门为保护基于Web应用程序而设计的,我们研究WAF绕过的目的一是帮助安服人员了解渗透测试中的测试技巧,二是能够对安全设备厂商提供一些安全建议,及时修复WAF存在的安全问题,以增强WAF的完备性和抗攻击性。三是希望网站开发者明白并不是部署了WAF就可以高枕无忧了,要明白漏洞产生的根本原因,最好能在...阅读... 阅 读 全 部 >
介绍客户经常询问“当我已经拥有下一代防火墙(NGFW)时,为什么需要Web应用程序防火墙(WAF)?”。本博文的目的是解释两种解决方案之间的区别,重点关注Web应用程序防火墙可以提供的附加值。什么是Web应用程序?在解释实际差异之前,了解Web应用程序的确切含义非常重要。 Web应用程序是一种应用程序,存储在远程服务器上,并通过浏览器界面通过Internet...阅读全文>>... 阅 读 全 部 >
Gartner在2012年预测2024年70%的组织会选用WAF服务,看来这个预测还是比较准的。WAF(Web应用防火墙)已经成为一个网站安全必须品,不仅是为了等保合规需要,而是为了保障网站系统的可靠运行。用户可选购WAF硬件设备或者选购云WAF服务,都可以实现WAF防护。但是,用户被市场上的琳琅满目的WAF设备和WAF云服务的各种防护指标搞得不知如何选择产品了,本文就讲清楚四个很烧脑的WA...... 阅 读 全 部 >
宝塔面板安装了FTP服务器Pure-Ftpd 1.0.49后,远程登陆FTP可以登陆成功,但是发现目录无法读取列表出来,这种情况大都出现在被动端口或远程服务器发回了不可用的路由地址所致。原因分析读取目录列表失败的原因有以下两种:1、未开放FTP端口21;2、未开放Pure-Ftpd被动端口范围(端口范围39000~40000),导致无法使用被动模式进行连接通信;3、远程...阅读全文>>... 阅 读 全 部 >
通配符SSL证书可以做到一张证书保护主域名以及其所有子域名,非常的便捷,但是市面上的免费SSL证书多为单域名证书,免费通配符证书提供商少之又少,下面分享如何申请免费的通配符证书1 访问CA 创建账号打开免费通配符证书提供商JoySSL官网,注册一个账号(注册时可以在最后一栏填写注册码230916来获取不限量领取证书权限)2 选择证书 0元下单在免费证书...阅读全文>>... 阅 读 全 部 >
这篇文章主要为大家介绍了Python Django项目和应用的创建,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助目录创建一个Django项目settings.py项目配置文件urls.py路由系统总结创建一个Django项目创建一个名为project的Djang...阅读全文>>... 阅 读 全 部 >
阅读全文>>... 
阅读全文>>... 
阅读全文>>... 
阅读全文>>...