位置: IT常识 - 正文
小迪安全day08信息收集-架构,搭建,WAF(小迪安全2021)
编辑:rootadmin小迪安全day08信息收集-架构,搭建,WAF 小迪安全day08信息收集-架构,搭建,WAF
本文链接地址:https://www.jiuchutong.com/zhishi/299508.html
转载请保留说明!
推荐整理分享小迪安全day08信息收集-架构,搭建,WAF(小迪安全2021),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:小迪安全教程全套,小迪安全笔记,小迪安全资料,小迪安全2020 v6笔记,小迪安全2020,小迪安全官网,小迪安全官网,小迪安全2020 v6笔记,内容如对您有帮助,希望把文章链接给更多的朋友!
找出所有能够测试的点,并找出其中最脆弱的点进行猜测
站点搭建分析目录型站点…com/…/…/…
端口类站点…com:8080/login
子域名站点www.good.com
bbs.good.com
两域名有可能不在同一个服务器上,只在同一个网段上
类似域名站点.cn .net .org…
旁注,C 段站点旁注:同服务器不同站点
192.168.1.100
www.a.com
www.b.com
间接获取站点信息
独立站点服务器
c段:同网段内不同服务器不同站点
192.168.1.101
www.c.com
www.d.com
搭建软件特征站点WAFWeb应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)用户一般采用防火墙作为安第一道防线。在现实中,Web服务器和应用存在各种安全问题,普通防火墙难以检测和阻断的,由此产生了WAF。—dns域名服务器和路由器之间,分为软件和硬件。
Web应用防护与防火墙不同,WAF工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
上一篇:HTML小游戏19 —— html5版开心斗地主小游戏(附完整源码)(html游戏大全)
下一篇:【node进阶】深入浅出websocket即时通讯(一)(node深入浅出pdf)
