作者


fengliuqishi
用户组: 禁止访问
开通时间:-
更新时间:-
上次登录时间:2010-05-21
F5 ASM WEB攻击防护手册 v1.1--传不上去,开个新贴试试看

本帖最后由 fengliuqishi 于 2011-6-9 22:32 编辑 RT

点击此处查看原文 2011-06-09 | 评论(4) | 阅读(822)

edge gateway 配置指南

怡德的一位兄弟写的,还不错,共享给大家。

点击此处查看原文 2011-01-17 | 评论(16) | 阅读(2757)

ASM 防护 webscrab(网站爬行)的注意事项

最近在研究ASM的WEBSCRAB的防护,有以下注意事项: 1、ASM在要对每一个URL的回应检查10次,然后才会插入JAVA脚本,通过JAVA脚本来判断客户端是正常用户还是机器人。 2、CSRF的防护也有插入JAVA脚本,同样参考上面的行为模式。 ...

点击此处查看原文 2010-12-28 | 评论(7) | 阅读(1385)

F5 ASM WEB攻击防护手册 v1.1

本帖最后由 fengliuqishi 于 2011-6-13 10:11 编辑 本文深入浅出的介绍了10大WEB攻击和攻击范例, 以及ASM的防护的原则和ASM如何进行防护的配置。并结合webgoat肉鸡,向你完整的展示整个防护的过程以及后台的LOG记录。...

点击此处查看原文 2010-08-18 | 评论(55) | 阅读(7767)

ASM攻击测试

alert(“XSS TEST”)

点击此处查看原文 2010-04-15 | 评论(7) | 阅读(1231)

WA配置中勿忘开启RAMCACHE

开启RAMCACHE对性能提升有很大帮助,希望大家在配置的时候不要忘记了,具体配置过程见附件。

点击此处查看原文 2009-11-01 | 评论(16) | 阅读(2927)

09年9月11日 华南区SE CLUB活动精彩图片

本次SE CLUB的活动圆满成功,阿亮哥和军一给我们华南区的兄弟们分享了性能测试和区域商业银行的解决方案和案例,同时,我们的渠道的兄弟们也联系了感情。以后的SE CLUB基本会是每个季度一次,同时我们的FRIDAY TRAINING也会...

点击此处查看原文 2009-09-14 | 评论(7) | 阅读(1548)

北方的兄弟们,帮一个忙

对于202.106.148.1这个网通的DNS,你们在配置TOPOLOGY的时候,源地址是什么啊?急啊,非常感谢~~~

点击此处查看原文 2009-05-27 | 评论(0) | 阅读(637)

limit_connection_link_select

最近有一高校客户,需求为outbound链路选择,同时还需要clinet端连接控制,I-RULES如下,经上线测试可用,且最重要的是可以用CMP哦,供大家参考,特别感谢david哥的大力支持. when RULE_INIT { # The maximum number of...

点击此处查看原文 2009-03-24 | 评论(7) | 阅读(1182)

祝大家新年快乐~

牛年越来越牛~

点击此处查看原文 2009-02-01 | 评论(0) | 阅读(721)

有关F5 BIGIP的内存回收机制

有如下疑惑: 1、在设置low-water mark 和high-water mark的时候,是根据实际消耗的内存占总的物理内存的比例,还是实际消耗的内存占TMM内存的比例,还是实际消耗的内存占HOST的内存比例? 2、根据ASKF5上的解释,当内存比一...

点击此处查看原文 2009-01-20 | 评论(2) | 阅读(1036)

看到一个打印机负载的案例,想讨论一下

看到一个打印机负载的案例,想了解一些详细的资料,不知道哪位大虾有详细的资料么? 现在很多网络打印机都可以支持LPR,理论上也是可以进行负载的,有做过类似案例的XD么,大家探讨一下....

点击此处查看原文 2009-01-09 | 评论(12) | 阅读(1893)

旧3DNS里面的BIND里的ZONE FILE可以直接导入到GTM里面么?

希望有熟悉的大大指点一下~~

点击此处查看原文 2008-11-17 | 评论(3) | 阅读(843)

各位XDJM,有谁有个省的IP地址段?

最好是按运营商分好的,现在很多客户都有多数据中心,每个数据中心都还有多链路,这样的话,因为TOPOLOGY只能指一个DC,有时候客户想要把TOPOLOGY做的更细,实现的效果更好,那就需要对我们原来的电信的地址段或则网通的地...

点击此处查看原文 2008-11-06 | 评论(10) | 阅读(1896)

WA相关的日志可以通过SYSLOG-NG输出么?

查找了一下WA的9.4.5的RELEASE,只看到了SNMP相关的内容,而没有看到SYSLOG-NG的 本身BIGIP应该是支持syslog-ng,但是就是不知道有没有把WA的相关内容加到SYSLOG-NG里面去?有哪位大大清楚么?...

点击此处查看原文 2008-10-29 | 评论(7) | 阅读(1529)

大家都来看,这个车牌巨牛,估计是米总的铁杆FANS啊~

灰常有可能是女性FANS~~

点击此处查看原文 2008-10-15 | 评论(9) | 阅读(2076)

WA加速策略讨论

如果是针对的非标准端口的WEB应用的加速,比如是http://www.abc.com:81/login.jsp 这种URL连接,在配置的时候,有什么要特别注意的么 个人觉得除了在HTTPCLASS和WA配置的application里面的 request host里面需要修改HO...

点击此处查看原文 2008-10-10 | 评论(2) | 阅读(1234)

哪位大大有比较全的SNMP 的OID的说明文档

这些先感谢各位大虾了~~~~~~

点击此处查看原文 2008-09-24 | 评论(57) | 阅读(7862)

HEALTH MONITOR的问题~~~

LTM里面的日志如下: Sep 2 08:15:18 local mcpd: 01070638:3: Pool member 99.1.57.30:3001 monitor status down. Sep 2 19:23:11 local mcpd: 01070639:3: Pool member 99.1.57.30:3001 session status disabled...

点击此处查看原文 2008-09-03 | 评论(10) | 阅读(1655)

探讨一下源地址保持的一些细节

配置了源地址保持之后,在WEB页面查看会话保持记录的时候,大家有注意保持的时间是倒数还是从0开始计呢? 还有,有没有人碰到过在保持的时间还没有到的情况下,计数归0,重新开始计数的情况呢?...

点击此处查看原文 2008-08-12 | 评论(10) | 阅读(2098)

12