随笔分类 - WAF
摘要:ModSecurity安装可参考中文社区中 CentOS下Apache+ModSecurity(2.9.3)安装教程及配置WAF规则文件 步骤非常详细,并且提供了软件包合集,适合新手操作。 但是文章后面涉及到规则库zip文件的解压缩等操作没有提供命令,个人单独整理了下: #owasp-modsecu
阅读全文
摘要:openwaf_api是openwaf 的子模块,用于控制读取/修改内存中的部分信息,首先对接入规则这部分进行学习。 接入规则这部分的API有五种操作 GET POST PUT PATCH DELETE 首先,接入规则格式如下: { "twaf_access_rule": [ "rules": [
阅读全文
摘要:OpenWAF安装及SQL注入防护测试成功之后,简单了解API的用法,GitHub上说明在这 --> openwaf_api 首先尝试了下查看全局统计信息: 'curl http://127.0.0.1:61111/api/stat',IP改为waf安装地址,比如我的地址为192.168.37.13
阅读全文
摘要:上篇文章总结了VM中CentOS7下OpenWAF的源码安装步骤 --> OpenWAF学习笔记(一)—— 安装,接下来就是简单的入门使用。 发布应用,需要配置 OpenWAF 的接入规则,配置文件位置:/opt/OpenWAF/conf/twaf_access_rule.json,OpenWAF的
阅读全文
摘要:自学OpenWAF,在此做个笔记吧,毕竟我连Linux都没接触过(后面可能还会做些Linux常用命令的总结……鼓励下弱小的自己!!!) 学习也只是简单的学习和使用,可能存在理解跑偏的地方,欢迎各位大佬批评指正。 首先就是OpenWAF的安装,相关安装教程一抓一大把,GitHub上的安装教程在这-->
阅读全文
