ADC

用于 WAF 的 Whitehat WASC 签名类型

Citrix Web App Firewall 接受并为 Whitehat 扫描程序生成的所有漏洞类型生成阻止规则。但是,某些漏洞最适用于 Web App Firewall。以下是这些漏洞的列表,按 WASC 1.0、WASC 2.0 还是最佳实践签名类型来解决这些漏洞。

WASC 1.0 签名类型

  • HTTP 请求走私
  • HTTP 响应拆分
  • HTTP 响应走私
  • 空字节注入
  • 远程文件包含
  • URL 重定向器滥用

WASC 2.0 签名类型

  • 滥用功能
  • 野蛮力量
  • 内容欺骗
  • 拒绝服务
  • 目录索引
  • 信息泄露
  • 防自动化不足
  • 身份验证不足
  • 授权不足 o
  • 会话过期不足
  • LDAP 注射
  • 会话固定

最佳做法

  • 自动完成属性
  • Cookie 访问控制不足
  • 密码强度不足
  • 无效的 HTTP 方法使用
  • 非 HttpOnly 会话 Cookie
  • 持久会话 Cookie
  • 个人身份信息
  • 安全的可缓存 HTTP 消息
  • 不安全的会话 Cookie
用于 WAF 的 Whitehat WASC 签名类型