例如：图片、视频、网站中的文件（html、css、js）、软件安装包、apk文件、压缩包文件等。 动态资源 每次访问得到的都是不同的文件。 例如：网站中的文件（asp、jsp、php、perl、cgi）、API接口、数据库交互请求等。 伪静态内容 界面显示是以html等静态形式，但其实是用ASP一类的动态脚本来

查看更多 →

使用Chrome DevTools的Overrides功能，把 服务器 的文件映射到本地，可以直接在sources面板中修改文件中的方法，这种最适合调试jsp这种不用webpack压缩的老项目。 父主题： 常用调试方法

查看更多 →

/index.jsp port: 8080 initialDelaySeconds: 3 periodSeconds: 3 readinessProbe: httpGet: path: /index.jsp

查看更多 →

当历史记录中的对应URL的缓存预热状态为“成功”时，表示预热完成。 执行大批量文件预热，可能会导致您的源站带宽资源被占满，预热时请尽量分批次执行。 动态文件（如：asp、jsp、php等格式的文件）不能被预热，请勿对动态文件执行预热操作。 当预热资源在源站的cache-control配置为s-maxage=0、m

查看更多 →

"/mobile/DBconfigReader.jsp", "attack" : "vuln", "rule" : "091004", "payload" : " /mobile/dbconfigreader.jsp", "payload_location"

查看更多 →

是否访问资源被劫持 排查步骤 检查 域名 缓存规则配置 可能是缓存规则配置不正确，基本的缓存过期时间设置建议如下： 对于动态文件（如php、jsp、asp等），请设置成0秒，即不缓存，每次请求都回源获取。 对于不经常更新的静态文件（如.jpg、.zip等），建议将缓存过期时间设置成1个月以上。

查看更多 →

验证Tomcat安装是否成功。 执行以下命令，新增测试页面。 echo Tomcat test > /data/wwwroot/default/index.jsp 然后在浏览器输入http://<Tomcat服务公网IP>:8080进行访问，如果显示如下图则表示安装成功。 以上相关配置仅用于测试，业务环境请谨慎使用。

查看更多 →

验证Tomcat安装是否成功。 执行以下命令，新增测试页面。 echo Tomcat test > /data/wwwroot/default/index.jsp 然后在浏览器输入http://<Tomcat服务公网IP>:8080进行访问，如果显示如下图则表示安装成功。 以上相关配置仅用于测试，业务环境请谨慎使用。

查看更多 →

（html、css、js）、软件安装包、apk文件、压缩包文件等。 动态资源 每次访问得到的都是不同的文件，例如：网站中的文件（asp、jsp、php、perl、cgi）、API接口、数据库交互请求等。 加速域名 加速域名是用户提供的需要使用 CDN加速 服务的域名，域名是便于记忆和

查看更多 →

请删除/dat/www/jboss-4.0.3/server/default/deploy/filesearch.war/create.jsp文件，这个是创建索引的文件，请不要发布到交易及门户服务器上去！ 父主题： 应用程序部署及配置说明

查看更多 →

sys、rar、zip、7z、sh、cab、gz、gzip、xz、ace、tar、lzh、lha、bz、bz2、iso、jar、apk、jsp、jspx、php、asp、aspx、ashx、asmx、py、hta、ko Windows bat、bin、cmd、com、cpl、ex

查看更多 →

可执行：常见的exe、dll、sys和elf等可执行文件。 压缩：文件后缀为zip、rar和jar等压缩包文件。 文本：文件后缀为php、jsp、html和bash等明文可读文件。 OLE：常见的Office文件（文件后缀为ppt、doc等）和保存的邮件文件（文件后缀为msg）。

查看更多 →

“实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wanna

查看更多 →

对于新添加的业务类型为网站加速、文件下载加速和点播加速，且源站为“源站IP”或“源站域名”的加速域名，CDN默认添加一条常规动态文件（如.php .jsp .asp .aspx）缓存过期时间为0的规则，对此类动态文件请求会直接回源。此默认规则允许修改和删除。 支持所有格式的文件类型。 输入首字符为“

查看更多 →

xml;doctype;xmlns;import;entity WebShellUpload 自定义配置检测为黑名单的文件后缀。 .jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer FileDirAccess 自定义配置检测为黑名单的路径。

查看更多 →

击，详见开启Web基础防护规则。 网站后门 Webshell是一种Web入侵的脚本攻击工具，攻击者在入侵了一个网站后，将asp、php、jsp或者cgi等脚本文件与正常的网页文件混在一起，然后使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

查看更多 →

ServerVariables["HTTP_X_FORWARDED_FOR"] PHP： $_SERVER["HTTP_X_FORWARDED_FOR"] JSP: request.getHeader("HTTP_X_FORWARDED_FOR") WAF服务还支持使用X-Real-IP变量，获取客

查看更多 →

，建议您将缓存时间设置为1个月以上。 对于频繁更新的静态文件（如JS、 CSS 等），您可以根据实际业务情况设置。 对于动态文件（如PHP、JSP、ASP等），建议您将缓存时间设置为0，即不缓存。 详细的设置步骤和注意事项请见如何设置缓存过期时间。 如果源站设置了s-maxage=0

查看更多 →

检测周期：实时检测。 × × × √ √ √ JSP执行操作系统命令 检测可疑行为—通过JSP请求执行操作系统命令。 支持的操作系统：Linux、Windows。 检测周期：实时检测。 × × × √ √ √ JSP删除文件 检测可疑行为—通过JSP请求删除文件失败。 支持的操作系统：Linux、Windows。

查看更多 →

⑤效果验证 步骤一： 环境配置 准备gmssl_openssl 下载页面https://www.gmssl.cn/gmssl/index.jsp中的openssl国密版 拷贝到/root/目录并解压 tar xzfm gmssl_openssl_1.1_b2024_x64_1.tar

查看更多 →

"alarm_time" : 1668394634000, "attacked_url" : "/vulns/001-dir-1.jsp", "source_ip" : "10.100.30.200", "threat_type" : "Path Traversal"

查看更多 →