cjh 华为waf防火墙:Cookie篡改防护
华为waf防火墙:Cookie篡改防护
简介
由于cookie存放在客户端,会面临被篡改和劫持的风险,WAF可防护基于会话的攻击类型,可防护cookie篡改。
原理
WAF开启Cookie防篡改规则之后,可以对将客户端的IP+Useragent+服务器返回的Setcookie内容缓存到本地并进行哈希计算。WAF cookie规则会对用户的IP地址、Useragent、cookie内容和本地缓存的内容进行对比,如果发现异常就会被Cookie规则阻断。
配置
(1)单击“策略 > 规则组”,选择使用的策略规则组,如使用的规则组为“预设规则”。
(2)单击“预设规则 > 特殊防护”,单击“Cookie防篡改”,如下图所示。
(3)单击“添加”按钮,如下图所示。
(4)填写“说明”选项可以自定义,填写保护站点的域名,如域名为“www.test.com”,填写Cookie名称,Cookie名称根据客户所使用的实际名称填写,如Cookie名称为“usename”,单击“确定”按钮保存,如下图所示。
华为web应用防火墙、华为waf(列表、list、全)华为waflist、华为fwlist
http://www.zh-cjh.com/wenzhangguilei/1251.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为waf防火墙:Cookie篡改防护
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为waf防火墙:Cookie篡改防护
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm