利用免费web安全网关拦截sql注入攻击
Safe3WAF是国内第一款免费的Linux轻量级的Web反向代理安全网关,采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置,不但可以抵御各种黑客攻击,还可以cache服务器缓存相关请求来提高Web服务器的速度,并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。
功能如下
1.拦截GET sql注入
2.拦截POST sql注入
3.拦截Cookie sql注入
4.拦截XSS跨站攻击
5.拦截web溢出攻击
6.拦截网站信息泄露攻击
7.拦截非法http请求方法攻击
8.web负载均衡功能
9.网页压缩节省带宽功能
10.Web加速功能
下载地址:http://www.safe3.com.cn/safe3waf-3.1.zip(解压后包含使用说明、safe3waf-3.1.tar.gz)
1、安装步骤:
(系统要求:Linux 2.6+ 内核,本文中的Linux操作系统为CentOS 5.5)
tar zxvf safe3waf-3.1.tar.gz
cd safe3waf-3.1
make install //默认安装到/usr/local/safe3waf/目录,可自行修改Makefile里面的安装路径
2、修改配置文件
vi /usr/local/safe3waf/etc/safe3waf.conf
webserver 192.168.2.171 80 这段改成要保护的网站的地址,可以添加多个该段做负载均衡
3、启动Safe3waf
ulimit -SHn 65535
/usr/local/safe3waf/bin/safe3waf.sh start
4、配置开机自启动
vi /etc/rc.local
在末尾增加以下内容:
引用
ulimit -SHn 65535
/usr/local/safe3waf/bin/safe3waf.sh start
5、优化linux内核参数
/usr/local/safe3waf/bin/optimiz_kernel.sh
现在你可以免费使用Safe3WAF的安全保护了
黑客的攻击日志默认记录在/usr/local/safe3waf/log/attack.log
通过查看拦截日志就可以看到:
1.web请求方式
2.攻击ip地址
3.黑客攻击内容 楼主自己先用用再说吧 原来有个iis的,不知道什么效果 哪里有iis的? 求地址
页:
[1]