Web 应用防火墙
概述
Web 应用防火墙(Web Application Firewall, WAF)通过对 HTTP(S) 请求进行检测,识别并阻断 SQL 注入、跨站脚本攻击、跨站请求伪造等攻击,保护 Web 服务安全稳定。
典型 Web 攻击方式概述
攻击(漏洞)名称 | 术语 | 描述 |
|---|---|---|
跨站点脚本攻击 | Cross Site Script(XSS) | 黑客通过篡改网页,注入恶意 JavaScript 脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。 |
SQL 注入攻击 | SQL Inject | 在 HTTP 请求中注入恶意 SQL 命令或参数,服务端用请求参数构造 SQL 语句时,恶意 SQL 被一同构造,并在数据库中执行。 |
跨站点请求伪造 | Cross Site Request Forgery(CSRF) | 攻击者通过伪造合法用户身份,进行非法操作,如转账交易、发布评论等。 |
注释与异常信息泄露 | CSC | 在返回给用户的响应中,HTML 中的注释或者响应体中的提示内容包含敏感信息,使得非法分子利用这些信息发现了系统的脆弱之处,进而进行攻击。 |
拒绝服务攻击 | Denial of Service(Dos) | 是一种网络攻击手法,其目的在于使目标服务器的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 |
