检测到 Web 应用程序防火墙
info Web App Scanning 插件 ID 98008
语言:
简介
检测到 Web 应用程序防火墙描述
扫描期间检测到 Web 应用程序防火墙 (WAF)。WAF 旨在通过一组规则来监控和过滤 HTTP(S) 流量,从而帮助保护 Web 应用程序防止最常见的攻击。发现的 WAF 在漏洞评估期间可能阻止了多个请求,或者在扫描期间拒绝了对某些 Web 应用程序资源的访问(已在插件附件中提供阻止的 URL)。
建议在扫描 Web 应用程序时确保 WAF 允许来自扫描程序的流量,以便尽可能准确地覆盖目标应用程序漏洞。如果需要,Tenable WAS 文档可定义 WAF 配置中允许的扫描程序 IP 范围。
另见
https://docs.tenable.com/vulnerability-management/Content/Settings/Sensors/CloudSensors.htm