对于新手宝妈来说，刚当上妈妈，心里是很幸福的，看着小宝宝健康的成长，心里洋溢的幸福感。其实，育儿是一件非常高难度的事情，尤其是对于新手宝妈来说，由于没有育儿经验，遇到事情往往不知道该如何处理，经常因为本着去疼爱宝宝的目的去做事情，反而是得其反。那么我们该如何育儿呢？在育儿的过程中又有哪些“坑”呢？让我们一起来捋一捋：

1、把尿

很多老年人，由于受传统观念的影响，认为为了宝宝养成排尿的习惯，节省尿不湿或者尿布，经常定时的去给宝宝把尿，认为这样做对宝宝好。其实不然，过早的把尿对宝宝是有害的，长时间把尿，会影响宝宝胯骨关节的发育，不利于宝宝成长，切记不要过早把尿。

2、宝宝发烧时给宝宝捂汗

根据大人感冒的经验，认为感冒了就捂一下，出出汗就好了。但对于宝宝来说这却是非常错误的，宝宝发烧了应及时给宝宝采取降温的措施，如果给宝宝捂汗，很容易因为体温过热，对宝宝身体造成严重伤害。

3、给新生宝宝枕枕头

很多家长喜欢过早的给宝宝枕枕头，其实这种做法是错误的，新生儿的脊柱是直的，过早枕枕头会影响宝宝脊柱的正常发育，如果有些宝妈担心宝宝吐奶，可以让宝宝身体整体倾斜小角度，千万不要给宝宝枕枕头。

4、宝宝哭闹时给宝宝看电子产品

智能手机越来越普及，当宝宝哭闹时，很多宝妈都会拿手机放视频给宝宝看，吸引宝宝注意力。这种做法不值得提倡，给宝宝过早看电子产品，会影响宝宝视力的发育，得不偿失。

5、给6个月内的宝宝喂水

很多宝妈担心宝宝缺水，所以经常给宝宝喂水，其实6个月内的宝宝主要是喝奶水，奶水中主要成分是水，宝宝可以边吃奶边解渴。如果给宝宝喂太多水，宝宝胃容量有限，宝宝的吃奶量就会受影响，不利于宝宝营养成分的摄入。

6、爱带宝宝去凑热闹

有些宝妈认为多带宝宝出去逛逛，有利于宝宝智力和眼界的开发，其实有一定的道理，出去逛逛可以开拓宝宝的视野。但建议不要带宝宝去人员密集的场所去，比如超市、游乐场等，人员越密集的地方，病菌就越多，很容易传染给宝宝。

以上是大体一个总结，如果还有其他错误做法，欢迎留言补充，让我们一起健康育儿。

WAF，全称为：Web Application Firewall，即 Web 应用防火墙。对此，维基百科是这么解释的：Web应用程序防火墙过滤，监视和阻止与Web应用程序之间的HTTP流量。WAF与常规防火墙的区别在于，WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量，它可以防止源自Web应用程序安全漏洞的攻击，例如SQL注入、跨站点脚本，文件包含和安全性错误配置。

WAF的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗，并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。WAF是一种基础的安全保护模块，通过特征提取和分块检索技术进行特征匹配，主要针对 HTTP 访问的 Web 程序保护。WAF部署在Web应用程序前面，在用户请求到达 Web 服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效或有攻击行为的请求进行阻断或隔离。

WAF主要提供对Web应用层数据的解析，对不同的编码做强制多重转换还原为攻击明文，把变形后的字符组合后再分析，能够较好的抵御来自Web层的组合攻击主要抵御算法为基于上下文的语义分析。

WAF是随着目前Web一个用的日益流行，实现Web应用防护的一类新型安全产品，它与传统的IPS在某些防护效果上有功能重叠的部分（例如防止SQL注入攻击），但两款产品在工作原理、市场定位、功能特点、部署模式等方面存在显著差异。可以说，WAF防火墙是对运营Web应用的具备一定防护能力的网络环境的Web攻击防护能力的必要增强。IPS和IDS是该网络环境必备的基础设备。

Web防火墙，主要是对Web特有入侵的加强防护，如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵，从技术角度都应该称为Web IPS，而不是Web防火墙。这里之所以叫做Web防火墙，是因为大家比较好理解，业界流行的称呼而已。由于重点是防SQL注入，也有人称为SQL防火墙。

Web防火墙产品部署在Web服务器的前面，串行接入，不仅在硬件性能上要求高，而且不能影响Web服务，所以HA功能、Bypass功能都是必须的，而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。

网络安全与防火墙的关系是目标和手段的关系，保障网络及业务系统的安全是目标，使用防火墙执行访问控制拦截不该访问的请求是手段。要达成安全的目标，手段多种多样，需要组合使用，仅有防火墙是远远不够的。

侠义的防火墙通常指网络层的硬件防火墙设备，或主机层的防火墙软件，一般基于五元组（源IP、源端口、目标IP、目标端口、传输协议）中的部分要素进行访问控制（放行或阻断）。

广义的防火墙，还包括Web应用防火墙(Web Application Firewall，简称WAF)，主要功能是拦截针对WEB应用的攻击，如SQL注入、跨站脚本、命令注入、WEBSHELL等，产品形态多种多样。

此外，还有NGFW（下一代防火墙），但这个下一代的主要特性（比如往应用层检测方向发展等）基本没有大规模使用，暂不展开。

在笔者看来，在当前防火墙基础上扩展的下一代防火墙，未必就是合理的发展方向，主要原因之一就是HTTPS的普及，让网络层设备不再具备应用层的检测与访问控制能力。也正是基于这个考虑，Janusec打造的WAF网关，可用于HTTPS的安全防御、负载均衡、私钥加密等。

网络安全与防火墙的关系是目标和手段的关系，保障网络及业务系统的安全是目标，使用防火墙执行访问控制拦截不该访问的请求是手段。要达成安全的目标，手段多种多样，需要组合使用，仅有防火墙是远远不够的。

侠义的防火墙通常指网络层的硬件防火墙设备，或主机层的防火墙软件，一般基于五元组（源IP、源端口、目标IP、目标端口、传输协议）中的部分要素进行访问控制（放行或阻断）。

广义的防火墙，还包括Web应用防火墙(Web Application Firewall，简称WAF)，主要功能是拦截针对WEB应用的攻击，如SQL注入、跨站脚本、命令注入、WEBSHELL等，产品形态多种多样。

此外，还有NGFW（下一代防火墙），但这个下一代的主要特性（比如往应用层检测方向发展等）基本没有大规模使用，暂不展开。

在笔者看来，在当前防火墙基础上扩展的下一代防火墙，未必就是合理的发展方向，主要原因之一就是HTTPS的普及，让网络层设备不再具备应用层的检测与访问控制能力。也正是基于这个考虑，Janusec打造的WAF网关，可用于HTTPS的安全防御、负载均衡、私钥加密等。

渗透测试流程 前渗透阶段 信息搜集、漏洞扫描 渗透阶段 漏洞利用、OWASPTop10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截 后渗透阶段 内网渗透、内网反弹（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)