网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


网路游侠:用网页防篡改和WEB应用防火墙保护网站安全

2009-09-17 12:48 推荐: 浏览: 57 views 字号:

摘要:   前几天也给大家说过WEB应用防火墙,包括软件的和硬件的,今天游侠(http://www.youxia.org)再给大家推荐个产品,当然这个是二合一的,就是:网页防篡改+WEB应用防火墙。比较有特色,好了,废话不说,正文开始:  安装就跳过了,相信对本文感兴...

  前几天也给大家说过WEB应用防火墙,包括软件的和硬件的,今天游侠(http://www.youxia.org)再给大家推荐个产品,当然这个是二合一的,就是:网页防篡改+WEB应用防火墙。比较有特色,好了,废话不说,正文开始:
  安装就跳过了,相信对本文感兴趣的人都可以按照说明书配置。下面只说一些功能。
  产品本身有配置向导,可以让一个新手也可以在1分钟之内轻松的完成网站的默认防护,当然如果要求比较高,可以定制策略,下图就是对网站文件进行防护的一个设置:

  可以看到,可以对文件操作权限进行设置,包括读取、写入、改名、删除等,禁止删除、改名、写入,实际上就实现了网页的防篡改功能。如果是目录的禁止写入,则彻底无法改变网站的任何内容了,适合于需求较高的政府网站。
  当然,可以对某些文件类型设置信任,如.mdb不禁止写入,这样动态网站就可以正常更新。
  可以设置信任进程,对通过信任进程进行的操作进行放行,否则阻断。举个简单的例子:可以通过FlashFXP覆盖,但是无法通过LeapFTP覆盖,这样黑客不知道信任进程,就无法随便进行篡改了。
  
  当然,作为一款合格的网站防护产品,备份功能也是必须的。比如:开机备份、备份加密等。
  上面是对网页防篡改功能进行的介绍,下面介绍网站防护功能,要知道,多数网站被黑是由于自身存在漏洞导致的,那么网站防护功能可以较好的防范自身存在的漏洞,如常见的SQL注入、跨站脚本攻击等。
  我下面配置了一个策略,名称是“www.youxia.org”

  可以配置策略的响应方式:记录且阻止、仅记录、停止。
  下面是策略的详细内容:

  当然,还可以对每个子项进行详细的规则设置,这个就不挨个说了。像跨站脚本、SQL注入等均可设置,亦可设置网站访问的黑白名单。
  下面我分别提交2个语句,一个是注入,一个是跨站,看网站防护系统的阻断功能:

  可以看到均被阻断,并且给出了错误提示。当然,管理员也会看到这个报警提示,登录后台可以看到提示:

  我尝试改变编码和攻击的形式,也均被阻断,防范效果良好。
  相对于单纯的网页防篡改保护系统,本软件提供了抗攻击功能,这样能阻断黑客与服务器之外。
  相对于单纯的WEB应用防火墙软件,本软件提供了防篡改功能,这样即使被入侵也无法篡改网站。
  网路游侠(http://www.youxia.org)推荐采用网页防篡改+WEB应用防护于一体的安全防护软件保护网站安全。

作者:张百川(网路游侠)
网站:http://www.youxia.org
   转载请注明来源!谢谢合作。

联系站长租广告位!

中国首席信息安全官