-
-
WAF 使用的 Whitehat WASC 签名类型
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
适用于 WAF 的白帽 WASC 签名类型
NetScaler Web App Firewall 接受白帽扫描程序生成的所有漏洞类型并生成拦截规则。但是,某些漏洞最适用于 Web App Firewall。以下是这些漏洞列表,按 WASC 1.0、WASC 2.0 还是最佳实践签名类型解决这些漏洞进行分类。
WASC 1.0 签名类型
- HTTP 请求走私
- HTTP 响应拆分
- HTTP 响应走私
- 空字节注入
- 包含远程文件
- URL 重定向器滥用
WASC 2.0 签名类型
- 滥用功能
- 蛮力
- 内容欺骗
- 拒绝服务
- 目录索引
- 信息泄露
- 反自动化不足
- 身份验证不足
- 授权不足
- 会话到期时间不足
- LDAP注入
- 会话固定
最佳做法
- 自动完成属性
- Cookie 访问控制不足
- 密码强度不足
- HTTP 方法用法无效
- 非 HTTP 会话 Cookie
- 永久会话 Cookie
- 个人身份信息
- 可安全缓存 HTTP 消息
- 不安全的会话 Cookie
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.