Web应用防火墙配置

一、常见Web攻击类型：SQL注入通过构造恶意SQL获取数据，XSS跨站脚本注入恶意JavaScript，CSRF跨站请求伪造冒充用户操作，文件上传漏洞上传WebShell获取服务器权限，CC攻击大量请求耗尽服务器资源。二、WAF防护规则：配置SQL注入拦截规则过滤select union等关键字，设置XSS过滤规则转义特殊字符，限制文件上传类型和大小白名单方式，配置CC防护基于请求频率自动封禁，设置IP黑名单和白名单。三、ModSecurity部署：安装ModSecurity模块集成Nginx，启用OWASP核心规则集CRS，根据业务自定义规则调整误报，配置日志记录攻击详情。