本文档主要介绍了Web应用防火墙的常见术语。
回源IP
回源IP指Web应用防火墙用来与源站服务器建立网络连接的IP地址。
源站
源站指提供服务的后端服务器。
常见攻击
| 攻击类型 | 解释 |
|---|---|
| SQL注入 | 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 |
| 跨站脚本攻击 | 即XSS攻击,攻击者在Web页面中插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 |
| 文件包含 | 攻击者通过网站注入一段受控制的恶意脚本或代码文件,并让服务端执行 |
| 远程命令执行 | 程序对传数过滤不严,导致攻击者能控制最终执行的命令,进而入侵系统 |
| 敏感信息泄露 | 用户或企业的私密信息,通过漏洞被攻击者获取 |
| 恶意扫描 | 通过自动化扫描工具探测网站是否存在可利用的Web 漏洞 |
| CC攻击 | 攻击者借助代理服务器生成指向Web服务器的合法请求,导致服务器无法处理正常访问请求 |
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!