WAF防范传统asp、php、aspx等的攻击

有些攻击工具具备对传统开发语言的攻击脚本去试探web服务器，例如：

这些直接使用开发语言的后缀的实现方式是过时的技术实现，但是目前仍然有很多这样的系统在运行。

大多数这些试探都是明显的攻击行为，完全可以直接拉黑，如果你的web服务器根本没有使用这些开发语言，没有相关的后缀，那么你完全可以自定义一条规则直接拦截，如下：

注意：这里面的“危险等级”的定义，实际意义不大，只是查询日志和查看日志的一个标注而已。（参考：WAF自定义的“高危”规则库为什么不能封锁）

在WAF防护模板里面把自定义WAF规则勾选上：

这样直接把这些完全不存在的后缀直接拦截掉就可以了，多余让防火墙做更多的判断了，也减小应用服务器的负载。

对于大多数用户，这个规则在实时时完全直接可以加上。