开发者社区> 问答> 正文

云盾本身带基础waf功能不能实时拦截攻击吧?

云盾本身带基础waf功能 不能实时拦截攻击吧?
是不是 离线方式(流量分析),来检测的啊?
我测了一下 连
基本的sql注入 都放不了
1' union select (1 ,version())'

展开
收起
shengxinking 2014-11-03 11:46:55 5651 0
3 条回答
写回答
取消 提交回答
  • 回 楼主(shengxinking) 的帖子
    您好,基础waf是离线分析的结果。建议您使用高级waf防护,cname 方式接入
    2014-11-03 15:02:02
    赞同 展开评论 打赏
  • 回楼主shengxinking的帖子
    关键是我用
    <script>alert(1)</script>

    1 and 1=1

    都没拦截也没报警啊,
    这有太松了吧

    -------------------------

    回3楼yundun1的帖子
    我用公司的二级域名,用CNAME方式的话,需要将公司的一级域名在阿里备案,请问能不能用一键开通WAF的内测版本啊
    2014-11-03 14:05:53
    赞同 展开评论 打赏
  • 实时拦截
    但是我估计需要匹配waf内置的规则
    估计你这句没有写上
    2014-11-03 11:57:50
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云 Web应用防火墙 立即下载
云盾-Web应用防火墙(WAF)用户接入手册 立即下载
网站安全从云解析开始 立即下载