利用免费web安全网关拦截sql注入攻击

www4xcn

Safe3WAF是国内第一款免费的Linux轻量级的Web反向代理安全网关，采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置，不但可以抵御各种黑客攻击，还可以cache服务器缓存相关请求来提高Web服务器的速度，并且具备网站集群负载均衡等功能。
目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。
功能如下
1.拦截GET sql注入
2.拦截POST sql注入
3.拦截Cookie sql注入
4.拦截XSS跨站攻击
5.拦截web溢出攻击
6.拦截网站信息泄露攻击
7.拦截非法http请求方法攻击
8.web负载均衡功能
9.网页压缩节省带宽功能
10.Web加速功能

下载地址：http://www.safe3.com.cn/safe3waf-3.1.zip（解压后包含使用说明、safe3waf-3.1.tar.gz）

1、安装步骤：
（系统要求：Linux 2.6+ 内核，本文中的Linux操作系统为CentOS 5.5）
tar zxvf safe3waf-3.1.tar.gz
cd safe3waf-3.1
make install //默认安装到/usr/local/safe3waf/目录，可自行修改Makefile里面的安装路径

2、修改配置文件
vi /usr/local/safe3waf/etc/safe3waf.conf
webserver 192.168.2.171 80 这段改成要保护的网站的地址，可以添加多个该段做负载均衡

　
3、启动Safe3waf
ulimit -SHn 65535

/usr/local/safe3waf/bin/safe3waf.sh start


4、配置开机自启动
vi /etc/rc.local
在末尾增加以下内容：


引用
ulimit -SHn 65535

/usr/local/safe3waf/bin/safe3waf.sh start



5、优化linux内核参数
/usr/local/safe3waf/bin/optimiz_kernel.sh


现在你可以免费使用Safe3WAF的安全保护了
黑客的攻击日志默认记录在/usr/local/safe3waf/log/attack.log
通过查看拦截日志就可以看到：
1.web请求方式
2.攻击ip地址
3.黑客攻击内容

xiasl

楼主自己先用用再说吧

钻石

原来有个iis的，不知道什么效果

wvidc

哪里有iis的？ 求地址