WAF专题6–WAF规则与报表 – 作者:buckxu

规则配置

首先,WAF规则的定义是什么?

从前面的内容可以看到,基本上,WAF处理http分为四个阶段:请求头部,请求内容,响应头部,响应内容。那么WAF规则就是,定义在某个阶段WAF对符合某种条件的http请求执行指定动作的条例。

根据这个,WAF规则必须要包含这些元素:过滤条件,阶段,动作

由于http消息在传输过程中会对数据进行某种编码,所以,WAF规则往往也需要定义解码器。同时为了审计作用,WAF规则往往定义id,是否对结果记录,以及字段抽取,命中规则的严重级别

所以,一条WAF规则往往包含:id, 解码器,过滤条件,阶段,动作和日志格式,严重级别

剩余内容请关注公众号“debugeeker”,WAF专题6–WAF规则与报表

来源:freebuf.com 2020-12-13 13:56:22 by: buckxu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论