检测到 Web 应用程序防火墙
info Web App Scanning 插件 ID 98008
语言:
简介
检测到 Web 应用程序防火墙描述
扫描期间检测到 Web 应用程序防火墙 (WAF)。WAF 旨在通过一组规则来监控和过滤 HTTP(S) 流量,从而帮助保护 Web 应用程序防止最常见的攻击。. 发现的 WAF 在漏洞评估期间可能阻止了多个请求,或者在扫描期间拒绝了对某些 Web 应用程序资源的访问(已在插件附件中提供阻止的 URL)。
建议在扫描 Web 应用程序时确保 WAF 允许来自扫描程序的流量,以便尽可能准确地覆盖目标应用程序漏洞。如果需要,Tenable WAS 文档可定义 WAF 配置中允许的扫描程序 IP 范围。
另见
https://docs.tenable.com/vulnerability-management/Content/Settings/Sensors/CloudSensors.htm