最近更新时间:2021-04-16 00:34:21
本文档主要介绍了Web应用防火墙的常见术语。
回源IP指Web应用防火墙用来与源站服务器建立网络连接的IP地址。
源站指提供服务的后端服务器。
攻击类型 | 解释 |
---|---|
SQL注入 | 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 |
跨站脚本攻击 | 即XSS攻击,攻击者在Web页面中插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 |
文件包含 | 攻击者通过网站注入一段受控制的恶意脚本或代码文件,并让服务端执行 |
远程命令执行 | 程序对传数过滤不严,导致攻击者能控制最终执行的命令,进而入侵系统 |
敏感信息泄露 | 用户或企业的私密信息,通过漏洞被攻击者获取 |
恶意扫描 | 通过自动化扫描工具探测网站是否存在可利用的Web 漏洞 |
CC攻击 | 攻击者借助代理服务器生成指向Web服务器的合法请求,导致服务器无法处理正常访问请求 |
纯净模式