设为首页收藏本站
开启辅助访问

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com»论坛 资源分享 各类教程 kangle 免费版做WAF安全防护,拦截本地文件包含攻击等
返回列表 发新帖
查看: 4637|回复: 4

kangle 免费版做WAF安全防护,拦截本地文件包含攻击等

[复制链接]
小樱
 成长值: 831

签到天数: 4902 天

[LV.Master]伴坛终老
发表于 2015/4/30 23:55 | 显示全部楼层 |阅读模式 |Google Chrome 41.0.2272.118|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
检测地址:http://bbs.itzmx.com/thread-8915-1-1.html

下面详细介绍如何利用kangle免费版的安全功能防WAF本地文件包含攻击的具体操作。
防本地文件包含攻击攻击,需要使用请求控制的内标记模块“param”。如下图:
1.png

param value 处输入:
  1. .*(exec|insert|truncate|char|declare|union|replace|alter|grant|etc/|win.ini)+.*
复制代码


param value:支持使用正则表达式表示。
目标:选择“拒绝”

效果图:
2.png

3.jpg



安全防护
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

小樱
 成长值: 831

签到天数: 4902 天

[LV.Master]伴坛终老
发表于 2015/5/13 15:42 | 显示全部楼层 |Google Chrome 42.0.2311.135|Windows 7
xdai 发表于 2015/5/13 15:37
测试了一下,原来我的提前防护了,嘿嘿,谢谢小樱。

嗯,你用了什么CDN直接拦了把
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2025/6/6 16:02 , Processed in 0.116461 second(s), 26 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表