web防火墙是怎么防止黑客攻击的

1、web应用服务器防火墙介绍

WAF（web Application Firewall，web应用服务器防火墙）是通过调整对策来鉴别故意进攻的应用，在市场上，有各种价格各种功能和选择项的WAF。在一定程度上，WAF能为web应用提供安全系数，但是不能保证完全的安全。

常见功能

检测异常协议书，回绝不符合.com标准的恳求

对状态管理进行应用程序保护

Cookies保护

数据泄露保护

DDoS安全防护

严禁一些iP浏览

异常iP检查

安全.com头管理

X-XSS-Protection

X-Frame-Options

体制检测

CSRF token

HSTS

布局位置

按布局位置，WAF可以分成云WAF、服务器防护软件和硬件配置安全防护。云WAF布局在云上，恳求先经过云主机然后流入服务器。服务器防护软件需要服务器事先安装对应软件，如Mod_security、ngx-lua-waf等，对服务器进行安全防护。硬件配置安全防护指总流量流入服务器时，先经过设备的清理和阻拦。

2、网站防护软件的安全防护方式

WAF常见的方法有关键词检测、正则表达式检测、语法分析、行为分析、信誉分析、深度学习等。

应用场景正则表达式的保护是最常见的保护方式。开发人员用一些设置好的正则表达式标准来检测荷载是否存在报复心理。应用场景正则表达式的安全防护较为简单，因此存在一些缺陷。比如只能应用于一次恳求，而且正则表达式很难应用到一些复杂的协议书上。

应用场景英语的语法的分析相对正则表达式而言迅速而且更准确，这种分析会把荷载依照英语的语法分析成的标记组，随后在标记组里找寻风险的关键词。这种方式对一些荷载的变式有不错的效果，但是同样的，对在线解析要求较高。

应用场景行为的分析着眼于的范围更广一些，比如网络攻击的端口扫描行为、文件目录工程爆破、主要参数检测或者一些其他自动化技术或者进攻的模式都会被列入考虑之中。

应用场景信誉的分析可以比较好的过虑掉一些异常的来源于，比如常见的VPN、qq群匿名代理商、Tor连接点、丧尸网络节点的iP等。

应用场景深度学习的WAF涉及的范围非常广，效果也因具体实现和场景而比较多元化。

除了按具体的方法分，也可以根据白名单和信用黑名单的使用来归类。应用场景白名单的WAF适用稳定的web应用，而应用场景信用黑名单则适合处理己知问题。

3、扫码器防御力

应用场景User-Agent鉴别

应用场景进攻荷载鉴别

图片验证码

4、WAF指纹识别

附加的Cookie

附加的Header

被拒绝请求时的回到内容

被拒绝请求时的回到响应码

iP

5、绕开方式

应用场景构架的绕开

站名在WAF后，但是站名可直连

站名在云主机中，相同网段网络服务器无WAF

应用场景资源的绕开

使用耗费大的荷载，耗光WAF的计算资源

应用场景分析的绕开

字符集分析不同

协议书遮盖不全

协议书分析有误

站名和WAF对htpp有部分不相同

WAF分析与web服务分析不相同

相同主要参数多次出现，取的位置不一样

.com Parameter Pollution (HPP)

.com Parameter Fragmentation (HPF)

基于规则的绕过

等价替换

大小写变换

select => sEleCt

<sCrIpt>alert(1)</script>

字符编码

URL编码

十六进制编码

Unicode解析

Base64

HTML

JSFuck

其他编码格式

等价函数

等价变量

关键字拆分

字符串操作

字符干扰

空字符

NULL (x00)

空格

回车 (x0d)

换行 (x0a)

垂直制表 (x0b)

水平制表 (x09)

换页 (x0c)

注释

特殊符号

注释符

引号（反引号、单引号、双引号）

利用服务本身特点

替换可疑关键字为空

selselectect => select

少见特性未在规则列表中