当前位置:首页
> 2019年9月26日
基于OWASP Modsecurity CRS规则的误报率和漏报率调试
一款成熟的waf产品应该包含全方位的防御手段,一个优秀的waf必然是一个装满利器的工具箱。 工具箱里面有:字符解码,强大的解码覆盖能力,双重嵌套解码,智能识别出编码方式再解码;正则匹配加速:可以使用Intel的高性能的正则表达式匹配库;Hyperscan:可以使用自动机或者多模匹配手段。灵活的自定...