摘要：前言 https解密一直是一个难题，市面上的WAf大多数都是类反向代理的，也有部分产品支持透明代理，也就是匿名代理，这里网上教程较多，简单解释下： 反向代理：client在访问server的时候，其实访问的是代理服务器，代理服务器判断是否是恶意流量 透明代理：client在访问server的时候，访 阅读全文

摘要：ModSecurity简介 ModSecurity是一个开源的、跨平台的Web应用防火墙（WAF），被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护。 ModSecurity有以下作用： SQL Injection (SQLi)：阻止SQL注 阅读全文