偵測到 Web 應用程式防火牆
info Web App Scanning Plugin ID 98008
語言:
概要
偵測到 Web 應用程式防火牆說明
掃描期間偵測到 Web 應用程式防火牆 (WAF)。WAF 旨在透過一組規則監控和篩選 HTTP(S) 流量,以協助保護 Web 應用程式,以防止最常見的攻擊。識別出的 WAF 可能在弱點評估期間封鎖了數個要求,或在掃描期間拒絕了對 Web 應用程式部分資源的存取 (封鎖的 URL 已在外掛程式附件中提供)。
建議掃描 Web 應用程式,方法是確保 WAF 允許來自掃描程式的流量,以便最準確地涵蓋目標應用程式弱點。如果需要,Tenable WAS 文件會定義 WAF 組態中允許使用的掃描程式 IP 範圍。
另請參閱
https://docs.tenable.com/vulnerability-management/Content/Settings/Sensors/CloudSensors.htm