日志监控实践:监控Agent集成Lua引擎实现多维度日志采集
2019年1月31日 - 网易
在监控系统中,日志处理就是采集服务运行时生成的原始日志,根据用户配置的解析规则,从中提取可用数据,形成监控指标的过程,这个过程一般由监控系统的日志采集Agent完成。通用的日志采集Agent一般会提供多种日志解析方法,常用的有分隔符、K:V、正则表达式等。为了适配某些常用的系统或组件(例如:Nginx、Syslog等),有些日志...
详情
利用PHP解析字符串函数parse_str的特性来绕过IDS、IPS和WAF
2019年8月14日 - 网易
我们可以将form_id=user_register_form替换为:form%5bid=user_register_form。可以看到,只有第二条规则匹配。分析第二条规则的正则表达式,我们可以看到它匹配#和他的编码版本%23。由于它没有匹配下划线字符的编码版本,所以,我们可以通过使用post%5frender而不是post_render来绕过它。这两个规则都可以被以下漏洞...
详情