Web应用防火墙
网页防篡改
2013年10月
常见的web安全漏洞
SQL Injection漏洞逻辑错误漏洞Cookie欺骗漏洞跨站脚本漏洞信息泄露漏洞拒绝服务漏洞访问控制错误漏洞
WAF的基本原理
代理服务代理方式本身就是一种安全网关，基于会话的双向代理，中断了用户与服务器的直接连接，适用于各种加密协议，这也是Web的Cache应用中最常用的技术。代理方式防止了入侵者的直接进入，对DDOS攻击可以抑制，对非预料的“特别”行为也有所抑制。Netcontinuum(梭子鱼)公司的WAF就是这种技术的代表。模式匹配是IDS中“古老”的技术，把攻击行为归纳成一定模式，匹配后能确定是入侵行为，当然模式的定义有很深的学问，各厂家都隐秘为“专利”。