更新时间:2022-10-09 GMT+08:00
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口?
问题现象
域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。
可能原因
由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可以检测到所有已在WAF中使用的非标准端口。域名的端口检测,应以源站IP开通的端口为准,即引擎的端口检测并不影响源站的使用安全,且WAF保证客户解析CNAME返回的引擎IP的安全性。
处理建议
无需处理
父主题: 使用说明类
使用说明类 所有常见问题
- 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口?
- 多Project下使用Web应用防火墙的限制条件?
- 如何获取访问者真实IP?
- Web应用防火墙切换为Bypass模式后会放行流量吗 ?
- 本地文件包含和远程文件包含是指什么?
- QPS和请求次数有什么区别?
- Web应用防火墙支持自定义授权策略吗?
- 仅放行通过WAF的访问请求,如何配置?
- 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段?
- 云模式、独享模式可以互相切换吗?
- 同一防护域名/IP可以添加到不同的账号进行防护吗?
- 网站部署了反向代理服务器,如何配置WAF?
- 泛域名和单域名都接入WAF,WAF如何转发访问请求?
more