阿里云云安全acp認證知識點之常見Web應用攻擊防護
高級工程師(ACP)
責任編輯:陳湘君
2022-05-09
摘要:常見Web應用攻擊防護是阿里云云安全acp認證第3章Web應用防火墻的知識點之一,本文將常見Web應用攻擊防護這個知識點的內容進行了整理,希望能幫助考生快速理解和掌握該知識點的內容。
常見Web應用攻擊防護
防御OWASP常見威脅:支持防御以下常見威脅:SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等。
網站隱身:不對攻擊者暴露站點地址、避免其繞過Web應用防火墻直接攻擊。
0day補丁定期及時更新:防護規則與淘寶同步,及時更新最新漏洞補丁,第一時間全球同步下發最新補丁,對網站進行安全防護。
友好的觀察模式:針對網站新上線的業務開啟觀察模式,對于匹配中防護規則的疑似攻擊只告警不阻斷,方便統計業務誤報狀況。
深度精確防護:
支持全解析多種常見HTTP協議數據提交格式:任意頭部字段、Form表單、Multipart、JSON、XML。
支持解碼常見編碼類型:URL編碼、Java Script Unicode編碼、HEX編碼、HTML實體編碼、Java序列化編碼、PHP序列化編碼、Base64編碼、UTF-7編碼、UTF-8編碼、混合嵌套編碼。
支持預處理機制:空格壓縮、注釋刪減、特殊字符處理,向上層多種檢測引擎提供更為精細、準確的數據源。
支持復雜格式數據環境下的檢測能力;支持合理的檢測邏輯復雜度,避免過多檢測數據導致的誤報,降低誤報率;支持多種形式數據編碼的自適應解碼,避免利用各種編碼形式的繞過。
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
更多精彩內容請關注
阿里云認證微信公眾號
阿里云認證微信公眾號
阿里云認證備考資料免費領取
去領取
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
