ModSecurity安装可参考中文社区中 CentOS下Apache+ModSecurity(2.9.3)安装教程及配置WAF规则文件 步骤非常详细,并且提供了软件包合集,适合新手操作。 但是文章后面涉及到规则库zip文件的解压缩等操作没有提供命令,个人单独整理了下: #owasp-modsecurity-crs-3.3-dev.zip解压缩 cd /u...
开源WAF集锦收集 https://blog.51cto.com/14678079/2474927 1.免费版本sharewaf http://www.sharewaf.com/ 2.hihttps hihttps是一款少有完整源码的高性能WEB应用 + MQTT物联网防火墙,兼容ModSecurity规则并开源。特点是使用超级简单,就一个约10M的可执行...
本文转自:https://mp.weixin.qq.com/s/CXTedk3BAVNt0elOsaFccA 做了略微的修改。 1 WAF功能 WAF全称叫Web Application Firewall,和传统防火墙的区别是,它是工作在应用层的防火墙,主要对web请求/响应进行防护。那么WAF有什么功能呢? 防火墙都是防御性的产品,有防就有攻,要了解WA...