网路游侠:用防篡改和WAF保护网站安全
生活随笔
收集整理的這篇文章主要介紹了
网路游侠:用防篡改和WAF保护网站安全
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
前幾天也給大家說過WEB應用防火墻,包括軟件的和硬件的,今天網路游俠再給大家推薦個產品,當然這個是二合一的,就是:網頁防篡改+WEB應用防火墻。比較有特色,好了,廢話不說,正文開始:
安裝就跳過了,相信對本文感興趣的人都可以按照說明書配置。下面只說一些功能。
產品本身有配置向導,可以讓一個新手也可以在1分鐘之內輕松的完成網站的默認防護,當然如果要求比較高,可以定制策略,下圖就是對網站文件進行防護的一個設置:
可以看到,可以對文件操作權限進行設置,包括讀取、寫入、改名、刪除等,禁止刪除、改名、寫入,實際上就實現了網頁的防篡改功能。如果是目錄的禁止寫入,則徹底無法改變網站的任何內容了,適合于需求較高的政府網站。
當然,可以對某些文件類型設置信任,如.mdb不禁止寫入,這樣動態網站就可以正常更新。
可以設置信任進程,對通過信任進程進行的操作進行放行,否則阻斷。舉個簡單的例子:可以通過FlashFXP覆蓋,但是無法通過LeapFTP覆蓋,這樣黑客不知道信任進程,就無法隨便進行篡改了。
當然,作為一款合格的網站防護產品,備份功能也是必須的。比如:開機備份、備份加密等。
上面是對網頁防篡改功能進行的介紹,下面介紹網站防護功能,要知道,多數網站被黑是由于自身存在漏洞導致的,那么網站防護功能可以較好的防范自身存在的漏洞,如常見的SQL注入、跨站腳本攻擊等。
我下面配置了一個策略,名稱是“www.youxia.org”
可以配置策略的響應方式:記錄且阻止、僅記錄、停止。
下面是策略的詳細內容:
當然,還可以對每個子項進行詳細的規則設置,這個就不挨個說了。像跨站腳本、SQL注入等均可設置,亦可設置網站訪問的黑白名單。
下面我分別提交2個語句,一個是注入,一個是跨站,看網站防護系統的阻斷功能:
可以看到均被阻斷,并且給出了錯誤提示。當然,管理員也會看到這個報警提示,登錄后臺可以看到提示:
我嘗試改變編碼和攻擊的形式,也均被阻斷,防范效果良好。
相對于單純的網頁防篡改保護系統,本軟件提供了抗攻擊功能,這樣能阻斷黑客與服務器之外。
相對于單純的WEB應用防火墻軟件,本軟件提供了防篡改功能,這樣即使被入侵也無法篡改網站。
安裝就跳過了,相信對本文感興趣的人都可以按照說明書配置。下面只說一些功能。
產品本身有配置向導,可以讓一個新手也可以在1分鐘之內輕松的完成網站的默認防護,當然如果要求比較高,可以定制策略,下圖就是對網站文件進行防護的一個設置:
可以看到,可以對文件操作權限進行設置,包括讀取、寫入、改名、刪除等,禁止刪除、改名、寫入,實際上就實現了網頁的防篡改功能。如果是目錄的禁止寫入,則徹底無法改變網站的任何內容了,適合于需求較高的政府網站。
當然,可以對某些文件類型設置信任,如.mdb不禁止寫入,這樣動態網站就可以正常更新。
可以設置信任進程,對通過信任進程進行的操作進行放行,否則阻斷。舉個簡單的例子:可以通過FlashFXP覆蓋,但是無法通過LeapFTP覆蓋,這樣黑客不知道信任進程,就無法隨便進行篡改了。
當然,作為一款合格的網站防護產品,備份功能也是必須的。比如:開機備份、備份加密等。
上面是對網頁防篡改功能進行的介紹,下面介紹網站防護功能,要知道,多數網站被黑是由于自身存在漏洞導致的,那么網站防護功能可以較好的防范自身存在的漏洞,如常見的SQL注入、跨站腳本攻擊等。
我下面配置了一個策略,名稱是“www.youxia.org”
可以配置策略的響應方式:記錄且阻止、僅記錄、停止。
下面是策略的詳細內容:
當然,還可以對每個子項進行詳細的規則設置,這個就不挨個說了。像跨站腳本、SQL注入等均可設置,亦可設置網站訪問的黑白名單。
下面我分別提交2個語句,一個是注入,一個是跨站,看網站防護系統的阻斷功能:
可以看到均被阻斷,并且給出了錯誤提示。當然,管理員也會看到這個報警提示,登錄后臺可以看到提示:
我嘗試改變編碼和攻擊的形式,也均被阻斷,防范效果良好。
相對于單純的網頁防篡改保護系統,本軟件提供了抗攻擊功能,這樣能阻斷黑客與服務器之外。
相對于單純的WEB應用防火墻軟件,本軟件提供了防篡改功能,這樣即使被入侵也無法篡改網站。
網路游俠推薦采用網頁防篡改+WEB應用防護于一體的安全防護軟件保護網站安全。
本文轉自網路游俠 51CTO博客,原文鏈接:http://blog.51cto.com/youxia/202647
總結
以上是生活随笔為你收集整理的网路游侠:用防篡改和WAF保护网站安全的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 稳扎稳打Silverlight(17)
- 下一篇: WP7进阶】——XNA游戏平面矩形碰撞检