Web Application Firewall Detected

info Web App Scanning Plugin ID 98008

語系：

概要

說明

掃描期間偵測到 Web 應用程式防火牆 (WAF)。WAF 旨在透過一組規則監控和篩選 HTTP(S) 流量，以協助保護 Web 應用程式，以防止最常見的攻擊。

. 識別出的 WAF 可能在弱點評估期間封鎖了數個要求，或在掃描期間拒絕了對 Web 應用程式部分資源的存取 (封鎖的 URL 已在外掛程式附件中提供)。

建議掃描 Web 應用程式，方法是確保 WAF 允許來自掃描程式的流量，以便最準確地涵蓋目標應用程式弱點。如果需要，Tenable WAS 文件會定義 WAF 組態中允許使用的掃描程式 IP 範圍。

另請參閱

https://docs.tenable.com/vulnerability-management/Content/Settings/Sensors/CloudSensors.htm

https://owasp.org/www-community/Web_Application_Firewall

Plugin 詳細資訊

嚴重性: Info

ID: 98008

類型: remote

系列: General

已發布: 2022/7/18

已更新: 2024/4/26