小樱 发表于 2015/4/30 23:55

kangle 免费版做WAF安全防护,拦截本地文件包含攻击等

检测地址:http://bbs.itzmx.com/thread-8915-1-1.html

下面详细介绍如何利用kangle免费版的安全功能防WAF本地文件包含攻击的具体操作。
防本地文件包含攻击攻击,需要使用请求控制的内标记模块“param”。如下图:


param value 处输入:
.*(exec|insert|truncate|char|declare|union|replace|alter|grant|etc/|win.ini)+.*

param value:支持使用正则表达式表示。
目标:选择“拒绝”

效果图:






仅有旳姿态 发表于 2015/4/30 23:55

xdai 发表于 2015/5/13 15:37

测试了一下,原来我的提前防护了,嘿嘿,谢谢小樱。

小樱 发表于 2015/5/13 15:42

xdai 发表于 2015/5/13 15:37
测试了一下,原来我的提前防护了,嘿嘿,谢谢小樱。

嗯,你用了什么CDN直接拦了把

xdai 发表于 2015/5/13 15:45

小樱 发表于 2015/5/13 15:42
嗯,你用了什么CDN直接拦了把

阿里云的【云盾】,嘿嘿嘿…{:121:}
页: [1]
查看完整版本: kangle 免费版做WAF安全防护,拦截本地文件包含攻击等