小迪安全day08信息收集-架构，搭建，WAF(小迪安全2021)

编辑：rootadmin

小迪安全day08信息收集-架构，搭建，WAF 小迪安全day08信息收集-架构，搭建，WAF

推荐整理分享小迪安全day08信息收集-架构，搭建，WAF(小迪安全2021)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:小迪安全教程全套,小迪安全笔记,小迪安全资料,小迪安全2020 v6笔记,小迪安全2020,小迪安全官网,小迪安全官网,小迪安全2020 v6笔记,内容如对您有帮助，希望把文章链接给更多的朋友！

找出所有能够测试的点，并找出其中最脆弱的点进行猜测

站点搭建分析目录型站点

…com/…/…/…

端口类站点

…com:8080/login

子域名站点

www.good.com

bbs.good.com

两域名有可能不在同一个服务器上，只在同一个网段上

类似域名站点

.cn .net .org…

旁注,C 段站点

旁注：同服务器不同站点

192.168.1.100

www.a.com

www.b.com

间接获取站点信息

独立站点服务器

c段：同网段内不同服务器不同站点

192.168.1.101

www.c.com

www.d.com

搭建软件特征站点WAF

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）用户一般采用防火墙作为安第一道防线。在现实中，Web服务器和应用存在各种安全问题，普通防火墙难以检测和阻断的，由此产生了WAF。—dns域名服务器和路由器之间，分为软件和硬件。

Web应用防护与防火墙不同，WAF工作在应用层，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

本文链接地址:https://www.jiuchutong.com/zhishi/299508.html 转载请保留说明！

上一篇：HTML小游戏19 —— html5版开心斗地主小游戏（附完整源码）(html游戏大全)

下一篇：【node进阶】深入浅出websocket即时通讯(一)(node深入浅出pdf)