去年的这个时候,游侠(www.youxia.org)认为WAF都是硬件的,后来在网上看到这个在国内做的不错的牌子。居然是软件的WAF,这样的话,一些服务器在机房托管的用户就特别需要这样的产品,因为1U的设备在电信机房的托管费用都有几千到上万,价格和便捷性的优势一下子就出来了……
  拿到了厂家发过来的测试版,迫不及待的装上试试!
  测试环境:
  ·Windows Server 2003
  ·IIS 6.0
  ·某有漏洞的ASP内容管理系统
  这款软件的WAF部署实际上比较简单的,并且是纯绿色软件……不需要下一步,也不需要点安装协议,直接拷贝文件到某个目录下面,配置权限,在IIS或其它的WEB Server进行相关配置即可,不难,几分钟即可配置好。过程我就不说了,只谈感想。呵呵
  可能不大懂WEB Server配置的人看到软件的说明书会感觉有点头大,因为里面写的都是配置文件以及配置说明,不过就像很多人喜欢开源的产品,这样的产品配置太自由了……任何过滤规则都可以自定义!充分体现了便捷性和功能强大多数时候不成正比的道理。
  由于产品基本都是配置文件,我下面贴上几条报警规则,大家看看:
2009-09-11 10:56:49 critical 192.168.1.120 GET /ArticleShow.asp 192.168.1.121 80 11103 'SQL Injection Attack - 1' ARGS:ArticleID=95%20and%201=2
2009-09-11 10:57:21 critical 192.168.1.120 GET /ArticleShow.asp 192.168.1.121 80 12101 'Cross-site Scripting (XSS) Attack' ARGS:ArticleID=95<script>alert("youxia")</script>
报警日期、时间、远程IP、类型、提交路径、***类型、提交参数。还是比较详细的。可以看到把我提交的2个语句都给很明确的记录下来了。
  本软件WAF默认***语句提交后转到网站首页,对***者不会有任何错误提示,并且默认禁止了.mdb等的下载。当然,如果你有别的类型,也可以自己在配置文件里面增加。
  本款软件WAF通过IIS(或其它WEB Server)程序映射方式实现安全防护,没有进程,对系统资源占用较小,对系统资源极度敏感的用户应该很合适用这款软件,另外如果服务器在电信机房托管,选择软件的WAF也相当合适。
  建议厂家增加GUI,这样看网站的报警日志的时候就轻松多了。
作者:张百川(网路游侠)
网站:http://www.youxia.org
   转载请注明来源!谢谢合作。

转载于:https://blog.51cto.com/youxia/201527

网路游侠:某软件版WEB应用防火墙试用相关推荐

  1. 网路游侠:铱迅软件版WEB应用防火墙试用

    朋友发给我这个版本好久了,一直在忙工作,没来得及看.刚写完文档,有那么一点点时间,抓紧装上看看-- 软件的安装就不说了,一路 Next,Windows版本的就这点好处,嘿嘿.装完之后,自动检测到有新版 ...

  2. 网路游侠:某硬件WEB应用防火墙配置图示

    游侠朋友公司的WAF刚升级了,在面前显摆呢,嘿嘿.截几个图让大家看看. 下面是可以设置高速缓存,提高网站访问速度.设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访 ...

  3. 网路游侠:网站服务器安全指南(初级版)Build 20090322

    修正:2009年03月22日 听取blackhat的建议,增加了登录和搜索型注入方法的更新. 2009年第一次聚会是参加einit的聚会,主题是网站安全.当时答应写一篇文章给大家参考的,结果忙的半死, ...

  4. 网路游侠:稳捷网络BeSecure WEB安全网关试用

    1.前言 我们知道,传统网络安全的三大件:防火墙.入侵检测.防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护.WEB安全.邮件防护的问题摆在了我们面前. 稳捷 ...

  5. 网路游侠:某WEB应用安全扫描器介绍

    比较纠结--刚写了很长,不小心按了一下"F5"全丢了--重新写! 我们知道,目前市面上的多数漏洞扫描系统,如我们熟知的X-Scan.流光.Nessus.NMAP等,多数是扫描操作系 ...

  6. 网路游侠:计算机保密检查工具大全 2009版

    网路游侠:计算机保密检查工具大全 2009版 更新日期:2009年03月22日 说明: 很多保密干事由于工作需求需要找到一款适合自己的计算机保密检查工具.当然,往往比较难--于是网路游侠([url]w ...

  7. 天翼云Web应用防火墙(边缘云版)通过首批可信认证

    6月24日,中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办.会上,由信通院牵头筹备的"业务安全推进计划"正式宣布成立,作为首批成员单位,天翼云参与信通院<云 ...

  8. 如何购买和设置阿里云国际版的 Web 应用防火墙

    本教程87cloud将引导您了解如何购买和设置阿里云的 Web 应用防火墙. 阿里云提供强大的Web 应用防火墙 (WAF)来保护您的基于云的服务和网站免受黑客的常见技术和威胁. 本教程将引导您完成购 ...

  9. 网路游侠:用防篡改和WAF保护网站安全

    前几天也给大家说过WEB应用防火墙,包括软件的和硬件的,今天网路游侠再给大家推荐个产品,当然这个是二合一的,就是:网页防篡改+WEB应用防火墙.比较有特色,好了,废话不说,正文开始: 安装就跳过了,相 ...

最新文章

  1. Data truncation: Truncated incorrect DOUBLE value 解决方案
  2. 纯CSS3实现宽屏二级下拉菜单
  3. LeetCode:235. 二叉搜索树的最近公共祖先(Lowest Common Ancestor of a Binary Search Tree)
  4. mysql一直拒绝登录_mysql 登录错误:1045 (28000)访问被拒问题
  5. Eclipse .class文件中文乱码
  6. f-stack nginx 单进程模式BSD网络初始化流程
  7. C++:error: passing ‘const string’ as ‘this’ argument discards qualifiers [-fpermissive]
  8. 使用知用电流探头时如何设置示波器参数
  9. 【长难句分析精讲】状语从句
  10. 电脑微信聊天记录删除后如何找回?三个简单方法
  11. 群表示论之Able群的不可约表示
  12. matplotlib生成没有留白的图片
  13. 利用底层键盘钩子拦载任意按键(回调版)
  14. 【NOIP 2016】Day1 T2 天天爱跑步
  15. 路由器/交换机flow 调试指令
  16. 动态规划问题解决方法及示例
  17. 配置Samba服务器
  18. 用Custom Element来实现UI组件
  19. es 查询一次性只返回10条数据的解决办法
  20. MBR磁盘和GPT磁盘的基本磁盘和动态磁盘,FAT和NTFS文件系统——小结

热门文章

  1. Java项目:前后端分离网上手机商城平台系统设计和实现(java+vue+redis+springboot+mysql+ssm)
  2. 逆战服务器在哪个文件夹,逆战的背景音乐文件夹放在哪?别说在服务器上面!...
  3. python 使用安装虚拟环境 virtualenv
  4. Adobe源码泄漏?3行代码搞定,Flash动画无缝导入Android/iOS/cocos2dx(二)
  5. 微信小程序客服实现自动回复图文消息链接,点击去关注公众号
  6. [20190402]对比_mutex_wait_scheme不同模式cpu消耗.txt
  7. Android 自定义View之3D骰子旋转
  8. Visual Studio Extensions for SharePoint v1.1
  9. Message、Handler、Message Queue、Looper之间的关系
  10. Oracle学习笔记十三 触发器