术语说明

最近更新时间:2021-04-16 00:34:21

查看PDF

本文档主要介绍了Web应用防火墙的常见术语。

回源IP

回源IP指Web应用防火墙用来与源站服务器建立网络连接的IP地址。

源站

源站指提供服务的后端服务器。

常见攻击

攻击类型 解释
SQL注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
跨站脚本攻击 即XSS攻击,攻击者在Web页面中插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的
文件包含 攻击者通过网站注入一段受控制的恶意脚本或代码文件,并让服务端执行
远程命令执行 程序对传数过滤不严,导致攻击者能控制最终执行的命令,进而入侵系统
敏感信息泄露 用户或企业的私密信息,通过漏洞被攻击者获取
恶意扫描 通过自动化扫描工具探测网站是否存在可利用的Web 漏洞
CC攻击 攻击者借助代理服务器生成指向Web服务器的合法请求,导致服务器无法处理正常访问请求

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈