规则配置
首先,WAF规则的定义是什么?
从前面的内容可以看到,基本上,WAF处理http分为四个阶段:请求头部,请求内容,响应头部,响应内容。那么WAF规则就是,定义在某个阶段WAF对符合某种条件的http请求执行指定动作的条例。
根据这个,WAF规则必须要包含这些元素:过滤条件,阶段,动作
由于http消息在传输过程中会对数据进行某种编码,所以,WAF规则往往也需要定义解码器。同时为了审计作用,WAF规则往往定义id,是否对结果记录,以及字段抽取,命中规则的严重级别
所以,一条WAF规则往往包含:id, 解码器,过滤条件,阶段,动作和日志格式,严重级别
剩余内容请关注公众号“debugeeker”,WAF专题6–WAF规则与报表
来源:freebuf.com 2020-12-13 13:56:22 by: buckxu
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册