长亭科技雷池(S20)嵌入式反向代理单机模式测试报告v1.1

 长亭科技 雷池(S20)嵌入式测试方案 版本1.1 目录 1 概述 6 1.1 测试目的 6 1.2 测试要求 6 1.3 评判标准 6 1.4 测试说明 6 2 环境准备 7 3 网络拓扑 7 4 站点管理 8 4.1 HTTP站点 8 4.2 站点攻击检测策略 9 4.2.1 默认策略 9 4.2.2 自定义策略 10 5. WAF攻击检测功能 11 5.1 WEB攻击检测测试 11 5.1.1 SQL注入攻击 11 5.1.2 XSS攻击 11 5.1.3 Java反序列化攻击 12 5.1.4 文件上传攻击 13 5.1.5 文件包含攻击 14 5.1.6 PHP代码注入攻击 15 5.1.7 CSRF攻击 16 5.1.8 SSRF攻击 16 5.1.9 PHP反序列化攻击 17 5.1.10 ASP代码注入攻击 18 5.1.11 JAVA代码注入攻击 19 5.1.12 命令注入攻击 20 5.1.13 情报模块 21 5.1.14 服务器响应检测模块 22 5.1.15 机器人检测模块 23 5.2 常用编码解码测试 24 5.2.1 BASE64解码 2