摘要：提起Web安全防护,那就不得不提WAF,的确,在针对Web安全的防护工具中应用最为广泛的就是WAF。但WAF是最有效的吗?未必。Web应用本身的复杂性决定了其安全防护绝非易事,用户不仅要防范传统的诸如SQL注入、跨站脚本XSS等攻击,特别是近年来出现了大量新兴安全威胁及漏洞,例如Bots攻击、API数据泄露、零日漏洞等,这些新兴威胁可以轻松绕过传统验证码的人机识别技术,更是令WAF显得形同虚设。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社