BypassWAF--基本概念
一. WAF简介
- 介绍:WAF,全称Web Application Firewall,即Web应用防火墙,主要用于过滤和监测Web应用程序与互联网之间的HTTP流量,以保护Web应用程序的安全。
二. WAF的作用
- 过滤HTTP/HTTPS协议流量:防护Web攻击。
- 安全审计:对Web应用进行安全审计。
- 防止CC攻击:通过大量请求消耗服务器资源,导致拒绝服务。
- 应用交付:确保业务应用快速、安全、可靠地交付。
三. WAF的分类
- 软件型WAF:部署在服务器上的软件,检测Web攻击。
- 硬件型WAF:硬件设备,可串联或旁路部署,检测速度快。
- 云WAF:类似于带有WAF功能的CDN,通过DNS记录更改进行流量过滤。
- 站点内置WAF:开发者将过滤功能嵌入站点代码中,针对性强但通用性低。
四. WAF防护原理
- 异常检测机制:拒绝不符合HTTP标准的请求。
- 白名单/黑名单:对HTTP内容进行验证。
- 基于规则和异常的保护:定义安全规则或异常状态进行防护。
- 扫描器识别:识别并禁止扫描器活动。
五. WAF特征
- 360 Firewall:拦截状态码493,响应头部包含X-Powered-By-360WZB。
- 阿里云盾:拦截状态码405,引用指向http://errors.aliyun.com。
- AWS (Amazon):拦截状态码403,响应内容头部server包含”AWS“。
- 百度云加速:server字段可能为”Yunjiasu-nginx"或"Yunjiasu"。
- BitNinja:拦截响应内容包含“Security check by BitNinja”。
- 思科ACE XML Gateway:server字段有“ACE XML Gateway"。
- Cloudflare:响应头部可能有cf-ray字段;server字段包含”cloudflare"。
- 飞塔FortiWeb:响应头部在恶意请求返回情况会有“FORTIWAFSID=”。
- 华为云WAF:拦截状态码为418,响应头部server为HuaweiCloudWAF。
- IBM DataPower:响应头部可能存在字段”X-Backside-Transport“。
- ModSecurity (Trustwave):响应头部server可能会包含”Mod_Security“。
- NAXSI (NBS Systems):响应头部server包含"naxsi/waf"。
- 绿盟WAF:server字段包含”NSFocus“。
- OpenResty Lua WAF:拦截状态码为406,响应头部server包含”openresty/{version}"。
- 腾讯云WAF:拦截状态码为405,拦截内容会指向http://waf.tencent-cloud.com。
六.WAF安装
-
鼠标右键点击 phpStudy 的启动选择启动 MySQL
-
安装Apache服务
- 使用管理员权限进入CMD,切换到Apache的bin目录下执行命令:httpd.exe -k install -n apache2.4
- 使用管理员权限进入CMD,切换到Apache的bin目录下执行命令:httpd.exe -k install -n apache2.4
-
然后 win+R 进入"运行窗口"输入 services.msc 进入服务里将 apache2.4 启动
-
双击安装包开始安装
-
修改 ServerRoor 路径,改成网站根目录的路径
-
测试
