溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

F5-ASM-AdvWAF-data guard (四)

發(fā)布時(shí)間:2020-06-22 21:09:54 來源:網(wǎng)絡(luò) 閱讀:505 作者:ITdoggg 欄目:安全技術(shù)

1,data guard干啥的
這玩意兒就是在http response時(shí)候,假如含有信用卡、us社??ā⑿畔⒅惖?,asm會(huì)做相應(yīng)保護(hù);
假如是block模式,那么response會(huì)直接block
假如是transparent模式,那么F5會(huì)用星號(hào)覆蓋那串號(hào)碼

2,直接上demo
正常請(qǐng)求
F5-ASM-AdvWAF-data guard (四)
F5-ASM-AdvWAF-data guard (四)
F5配置
F5-ASM-AdvWAF-data guard (四)
重復(fù)登陸操作,直接block
F5-ASM-AdvWAF-data guard (四)
看日志
F5-ASM-AdvWAF-data guard (四)

3,將asm策略改成transparent
F5-ASM-AdvWAF-data guard (四)
發(fā)現(xiàn)信用卡那一欄變成星號(hào)了
F5-ASM-AdvWAF-data guard (四)

F5-ASM-AdvWAF-data guard (四)
坑爹地方:沒有說在block時(shí)候,把信用卡用星號(hào)覆蓋的策略。

4,假如你只想掩蓋前面幾位,
那么在custom patterns那里設(shè)置
如我們這個(gè)demo是16位卡號(hào)
填5,15位時(shí)候只剩下一位,測(cè)試過程中發(fā)現(xiàn)我填6位時(shí)候是只剩下4位
總結(jié):沒有繼續(xù)測(cè)試了,具體算法我也不知道怎么算的,知道的大神可以給我留言

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI