waf吧 关注:158贴子:838
  • 1回复贴,共1
求助

绿盟waf中如何添加敏感文件下载检测关键字

只看楼主收藏回复

绿盟waf中如何添加敏感文件下载检测关键字,针对漏洞应添加“rmi://”、“ldap://”、“jndi://”


IP属地:江苏来自Android客户端1楼2023-10-26 19:22回复
    在绿盟WAF(Web Application Firewall)中添加敏感文件下载检测关键字,你需要按照以下步骤进行操作:1. 登录绿盟WAF的管理界面。2. 找到并选择“敏感文件下载检测”功能模块。3. 在功能模块中,找到并点击“添加关键字”按钮。4. 在关键字输入框中,输入你想要检测的关键字,例如“rmi://”、“ldap://”、“jndi://”。你可以使用正则表达式来定义更复杂的匹配模式。5. 点击“保存”按钮,保存你的设置。6. 确认设置是否生效,可以尝试进行敏感文件下载测试,观察是否能够成功触发检测规则。绿盟WAF的敏感文件下载检测功能是基于文件内容和文件扩展名进行检测的,所以如果你想要更加精确地检测敏感文件的下载行为,你可能需要结合其他安全措施,例如文件白名单、URL过滤等。请注意,以上步骤是基于绿盟WAF的一般性功能描述,具体操作可能会因产品版本、配置菜单和功能差异而有所不同。建议参考绿盟WAF的官方文档或联系绿盟的技术支持以获取更详细的指导。


    2楼2023-10-26 19:53
    回复