Web应用面临着来自各个方面的平安吓唬。Web应用防火墙作为护着Web应用平安的关键防线，旨在检测和阻止各种恶意打。只是打者也在不断寻找绕过WAF的方法。本文将探讨怎么构建防火墙以应对Web应用被绕过的长远尾凶险。

常见的WAF绕过场景

1. 编码绕过

打者常常利用各种编码方式来绕过WAF的规则检测。比方说用URL编码、Base64编码等。WAF得具备对各种编码方式的检测能力。

2. 巨大细小写混淆绕过

WAF的规则通常是区分巨大细小写的。打者能。WAF得进行巨大细小写敏感与不敏感的检测。

3. 注释绕过

在SQL注入和XSS打中，注释是一种常用的绕过手段。WAF需要对注释符号进行严格的过滤。

4. 长远字符串绕过

打者能构造一个非常长远的字符串， 其中包含打代码，而WAF兴许在处理长远字符串时出现性能问题或者检测失误。

5. 协议绕过

WAF要对HTTP协议的用进行严格的检查。确保求符合HTTP协议的规范，对于不常见的协议版本或者求头字段，要进行额外的验证。

解决方案

1. 加有力编码检测

WAF得具备对各种编码方式的检测能力。在接收到求后先对求中的参数进行解码，然后再进行规则检测。

2. 结合巨大细小写敏感与不敏感检测

WAF不仅要进行巨大细小写敏感的规则检测，还要进行巨大细小写不敏感的检测。能将全部的关键字转换为统一的巨大细小写形式，然后再进行检测。

3. 过滤注释

WAF需要对注释符号进行严格的过滤。在接收到求后检查求中是不是存在注释符号，如果存在将其后面的内容全部删除或者进行进一步的检测。

4. 长远字符串处理优化

WAF能采用分段检测的方式来处理长远字符串。将长远字符串分成优良几个细小段，分别进行规则检测，避免因处理长远字符串而出现性能问题。

5. 协议一致性检查

6. 机器学与规则结合

单纯依靠规则的WAF兴许无法应对日益麻烦的打手段。能引入机器学算法，对正常和异常的求进行学和分类。

7. 定期更新鲜规则库

网络打手艺不断进步，新鲜的打手段层出不没钱。WAF的规则库需要定期更新鲜，以包含最新鲜的打特征和模式。

构建防火墙以应对Web应用被绕过的长远尾凶险需要综合考虑许多种因素。、 结合巨大细小写敏感与不敏感检测、过滤注释、长远字符串处理优化、协议一致性检查、机器学与规则结合以及定期更新鲜规则库等措施，能有效搞优良Web应用的平安防护能力。

---