网路游侠:用防篡改和WAF保护网站安全
安装就跳过了,相信对本文感兴趣的人都可以按照说明书配置。下面只说一些功能。
产品本身有配置向导,可以让一个新手也可以在1分钟之内轻松的完成网站的默认防护,当然如果要求比较高,可以定制策略,下图就是对网站文件进行防护的一个设置:
可以看到,可以对文件操作权限进行设置,包括读取、写入、改名、删除等,禁止删除、改名、写入,实际上就实现了网页的防篡改功能。如果是目录的禁止写入,则彻底无法改变网站的任何内容了,适合于需求较高的政府网站。
当然,可以对某些文件类型设置信任,如.mdb不禁止写入,这样动态网站就可以正常更新。
可以设置信任进程,对通过信任进程进行的操作进行放行,否则阻断。举个简单的例子:可以通过FlashFXP覆盖,但是无法通过LeapFTP覆盖,这样黑客不知道信任进程,就无法随便进行篡改了。
当然,作为一款合格的网站防护产品,备份功能也是必须的。比如:开机备份、备份加密等。
上面是对网页防篡改功能进行的介绍,下面介绍网站防护功能,要知道,多数网站被黑是由于自身存在漏洞导致的,那么网站防护功能可以较好的防范自身存在的漏洞,如常见的SQL注入、跨站脚本攻击等。
我下面配置了一个策略,名称是“www.youxia.org”
可以配置策略的响应方式:记录且阻止、仅记录、停止。
下面是策略的详细内容:
当然,还可以对每个子项进行详细的规则设置,这个就不挨个说了。像跨站脚本、SQL注入等均可设置,亦可设置网站访问的黑白名单。
下面我分别提交2个语句,一个是注入,一个是跨站,看网站防护系统的阻断功能:
可以看到均被阻断,并且给出了错误提示。当然,管理员也会看到这个报警提示,登录后台可以看到提示:
我尝试改变编码和攻击的形式,也均被阻断,防范效果良好。
相对于单纯的网页防篡改保护系统,本软件提供了抗攻击功能,这样能阻断黑客与服务器之外。
相对于单纯的WEB应用防火墙软件,本软件提供了防篡改功能,这样即使被入侵也无法篡改网站。
网路游侠推荐采用网页防篡改+WEB应用防护于一体的安全防护软件保护网站安全。
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/202647
网路游侠:用防篡改和WAF保护网站安全相关推荐
- 2010——满地遍是网页防篡改和WAF
其实网站防护类产品中间的空挡很长了--从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案.依然是靠防火墙封IP.封端口,装杀毒,装IDS. ...
- WAF和网页防篡改区别
注:本文没有代码实战 网页防篡改软件(网站安全防护系统)和WAF(Web应用防护系统)都是基础设施防护类产品,是等级保护中的必备产品,这两种产品适用于各级政府部门和各行业企业,是需求范围最广泛的一类产 ...
- 网页防篡改使用详解及体会
最近有个客户需要使用网页防篡改服务,顺道学习了天翼云上网页防篡改产品的部署及使用,本文对网页防篡改服务的工作原理及部署过程及部署中需要注意的方面进行回顾. 一.网页防篡改工作原理 1.系统架构 网页防 ...
- 安全狗下一代网站防篡改产品全面支持容器防篡改
云原生技术快速发展 近年来随着云原生的蓬勃发展,云/云原生技术正在影响各行各业的IT基础设施.平台和应用系统,也改变了行业开发.部署和运维软件产品的思维方式. 随着传统单体web应用进行云原生化升级部 ...
- 云原生安全之容器级网站防篡改
近年来随着云原生的蓬勃发展,云/云原生技术正在影响各行各业的IT基础设施.平台和应用系统,也改变了行业开发.部署和运维软件产品的思维方式.随着传统单体web应用进行云原生化升级部署后,一方面企业面临现 ...
- 【堡塔企业级防篡改-重构版】使用手册
[堡塔企业级防篡改-重构版]使用手册---2022/6/23 第一版 已经兼容的操作系统:CentOS7.CentOS8.CentOS8 Stream .Debian10.Debian11.Ubunt ...
- WAF和网络防火墙、网页防篡改、IPS三者的区别
Web应用的日益普及和Web攻击的与日俱增,让Web安全问题备受关注.但对于正常流量中的危险分子,传统的安全产品根本无能为力,此时,我们该靠什么来保护Web应用?Web应用防火墙(WAF)无疑是最佳之 ...
- STM32HAL库-针对芯片内部FLASH读保护实现防篡改、破解功能(详解)
目录 概述 一.使用方法 二.STM32CubeMx配置 三.Examples 四.运行结果 五.总结 概述 本篇文章介绍如何使用STM32HAL库,针对芯片读写保护实现防篡改.破解功能(详解),本 ...
- STM32HAL库-F4-针对芯片内部FLASH读保护实现防篡改、破解功能(详解)
概述 本篇文章介绍如何使用STM32HAL库,针对芯片读写保护实现防篡改.破解功能(详解),本案例还包含内部FLASH读写数据,本质就是操作Flash. 硬件:STM32F401CEU6最小系统板(内 ...
最新文章
- Java中的注解到底是如何工作的?
- java datetime int_关于jodatime:Java中DateTime对象之间的小数天数
- shell 连接 mysql_如何把mysql语句写在shell里,运行后仍然是一个与mysql数据库连接的状态?...
- 汇编 if else
- StackExchange.Redis 使用 (一)
- 阿里P8架构师谈:深入探讨HashMap的底层结构、原理、扩容机制
- java词汇速查手册_java 词汇表速查手册
- mysql简单的命令centos版
- 小学阅读方法六种_小学语文重难点|阅读理解的解答技巧+方法(合集)
- 科学计算机复杂公式计算公式,超级公式计算器
- kettle的下载|运行及简单kettle数据抽取(MAC kettle|windows Kettle)
- spyder python教程_Spyder
- Java面试知识点汇总
- 服务器数据抓包(原来微信图片真的可以抓包看的)
- 影视剪辑,7个创意转场及7个剪辑技巧,剪辑技巧分享
- java自下而上和自上而下_编程中自上而下和自下而上方法的区别
- 深度学习入门笔记(李沐)(一)
- 流水作业调度(动态规划)
- 怎么把PDF转换成Excel表格?两分钟教会你如何转换
- pygame练习の球球
热门文章
- 如何读懂并写出装逼的函数式代码
- 【年度技术观点合集】计算机视觉,自然语言,机器学习…看看顶级科学家们怎么说
- 十分钟了解分布式计算:Petuum
- 程序员面试题精选100题(24)-栈的push、pop序列[数据结构]
- 程序员面试题精选100题(15)-含有指针成员的类的拷贝[C/C++/C#]
- Python中如何写控制台进度条的整理
- 微服务架构之外的选择——基于服务架构
- 百度地图与HT for Web结合的GIS网络拓扑应用
- 【自然框架】分享 n级联动下拉列表框
- 【C/C++】等分或指定行数把txt文档拆分成多份