当前位置:首页 > 2019年9月26日

基于OWASP Modsecurity CRS规则的误报率和漏报率调试

访客5年前 (2019-09-26)1276
一款成熟的waf产品应该包含全方位的防御手段,一个优秀的waf必然是一个装满利器的工具箱。 工具箱里面有:字符解码,强大的解码覆盖能力,双重嵌套解码,智能识别出编码方式再解码;正则匹配加速:可以使用Intel的高性能的正则表达式匹配库;Hyperscan:可以使用自动机或者多模匹配手段。灵活的自定...