阿里云文档 2025-01-22

如何设置信息泄露防护规则

接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。本文介绍如何创建信息泄露规则模板并添加防护规则。

阿里云文档 2024-12-30

Web引用防火墙流控信息

API名称API版本配额配额维度ListTagResources2021-10-011000/1(s)地域:*API限速维度:regionId,API,ParentUidModifyApisecModuleStatus2021-10-0115/1(s)地域:*API限速维度:regionId,API...

阿里云文档 2024-12-30

为RAM权限策略定义的操作、资源和条件

访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍Web应用防火墙(waf-openapi)为RAM权限策略定义的操作(Action)、资源(Resou...

阿里云文档 2024-12-30

报表信息DescribeFlowChart-如何查看流量统计信息

查看流量统计信息。

阿里云文档 2024-09-03

如何查询日志信息

为Web 应用防火墙 WAF(Web Application Firewall)防护对象开启日志采集后,您可以通过日志查询,对防护对象的日志数据进行查询与分析,并基于查询与分析结果生成统计图表、创建告警等。

文章 2022-02-14 来自:开发者社区

ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)

ctf.show 萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag首先分析一下源码重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php c....

ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
文章 2022-02-14 来自:开发者社区

ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)

ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命....

ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
文章 2022-02-14 来自:开发者社区

ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)

ctf.show 萌新模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用取反运算符(~)来控制SQL语句,获取flag 页面中展示了部分源码,提示我们 id=1000时,即可拿到flag 首先分析一下解题的思路,源码中过滤了参数中的 ‘ ” or \ - / * <...

ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)
文章 2022-02-14 来自:开发者社区

ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)

ctf.show 萌新模块 web3关,此关卡考察的是 intval()函数的特性,以及SQL注入漏洞的利用;首先需要利用 intval()转换字符串的特性绕过校验,而后利用联合注入获取数据库中的敏感信息,从而获取flag,源码中过滤了or,加减乘除(+-*/),hex,!等关键字,这里推荐使用联合注入 页面中给出了源码,并提示我们 id=1000 时,就可以拿到flag源码中由两个关键点,首先....

ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

{"cardStyle":"productCardStyle","productCode":"aliyun","productCardInfo":{"productTitle":"高效防护 web 应用","productDescription":"随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。","productContentLink":"https://www.aliyun.com/solution/tech-solution/web-protection","isDisplayProductIcon":true,"productButton1":{"productButtonText":"方案详情","productButtonLink":"https://www.aliyun.com/solution/tech-solution/web-protection"},"productButton2":{"productButtonText":"一键部署","productButtonLink":"https://help.aliyun.com/document_detail/2714251.html"},"productButton3":{"productButtonText":"查看更多技术解决方案","productButtonLink":"https://www.aliyun.com/solution/tech-solution/"},"productPromotionInfoBlock":[{"$id":"0","productPromotionGroupingTitle":"解决方案推荐","productPromotionInfoFirstText":"云防火墙企业多账号统一管理","productPromotionInfoFirstLink":"https://www.aliyun.com/solution/tech-solution/umomaicf","productPromotionInfoSecondText":"从 HTTP 到 HTTPS 让网站更安全","productPromotionInfoSecondLink":"https://www.aliyun.com/solution/tech-solution/ssl"}],"isOfficialLogo":false},"activityCardInfo":{"activityTitle":"","activityDescription":"","cardContentBackgroundMode":"LightMode","activityContentBackgroundImageLink":"","activityCardBottomInfoSelect":"activityPromotionInfoBlock","activityPromotionInfoBlock":[]}}

阿里UC研发效能

分享研发效能领域相关优秀实践,技术分享,产品信息

+关注