Waf功能总结 1.应用防护 1.1.基础防护 WAF提供的基础防护涵盖了SQL注入攻击、命令注入攻击、文件包含防护、SSI注入防护、LDAP注入防护、Webshell防护、XXS跨站脚本防护、网站扫描防护、路径遍历防护、盗链防护、信息泄露防护、Web应用程序漏洞、Web容器漏洞等14类攻击类型，保护站点免遭常见的各类攻击。 1.1.1.SQL注入攻击 SQL注入，就是指攻击者将恶意的字符串或者语句等信息作为参数输入，服务器在验证这个字段的时候，读取攻击者输入的数据，将其作为正常的值参与SQL语句的查询。 1.1.…