科普 Web应用程序防火墙 WAF 如何之于网站进行防护
发布时间:2022-07-20 09:36:02 所属栏目:安全 来源:互联网
导读:Web应用程序防火墙(有时也简称为WAF )可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。 一个WAF 可以防止网站受跨站请求伪造的喜欢(被攻击CSRF),本地文件包含(LFI),SQL注入,跨站点脚本(XSS),等等。 输入验证效果不佳的网站可能容易受到代码
Web应用程序防火墙(有时也简称为WAF )可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。 一个WAF 可以防止网站受跨站请求伪造的喜欢(被攻击CSRF),本地文件包含(LFI),SQL注入,跨站点脚本(XSS),等等。 输入验证效果不佳的网站可能容易受到代码注入漏洞的攻击,这使攻击者试图让SQL语句潜行以访问未经授权的数据库。WAF 可以检测并阻止这些尝试。 过时的库和软件也是易受攻击的领域,但Web应用程序防火墙可以用作临时解决方案,并阻止这些漏洞,并对其进行修补。 监视和日志记录不足也可能导致恶意活动的早期迹象被忽略,但是WAF可以充当集中式日志记录点,并通知管理员任何正在进行的威胁。并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。 攻击者还可能试图通过扫描网站的结构后利用不安全的框架获取敏感信息的访问。Web应用程序防火墙可以锁定网站的某些区域,以便只有受信任方才能访问它们。 WAF 还会通过单一入口点实施地理,IP和基于身份的验证政策。增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。 现实情况是,一周中的每一天都在对网站进行黑客攻击,一项研究表明,网站遭受攻击的平均频率是每39秒一次。当然,攻击不一定等同于成功的黑客攻击,Web应用程序防火墙的工作就是确保不会成功。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |