设为首页收藏本站 开启辅助访问
搜索
    查看: 10123|回复: 0

    网站安全狗V2.4主动防御功能帮助文档

    [复制链接]
    发表于 2012-10-12 17:09:00 | 显示全部楼层 |阅读模式
    本帖最后由 2462441853 于 2012-10-16 09:47 编辑

            网站安全狗V2.4版主动防御功能主要包括SQL注入防护与网马防护两部分功能模块,主要是实现对SQL攻击注入及上传网站的文件是否存在木马情况的检查防护功能。  
    一.SQL注入防护
           所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL防护功能主要包括检测URL长度功能和注入的防护规则两部分。
    1. 检测URL长度功能
           很多人可能还不知道过长的URL到底有什么危害?在网络上有人测试URL过长确实是会影响流量的,URL长度会影响谁的流量?普通情况下影响网站入口带宽的流量。如果网页代码里的超连接写的是长URL,导致网页内容变大,那么就严重影响了网站出口带宽的流量。网站安全狗设置有URL长度上限值并且将这个上限值设为通用指标来检测URL长度,当然这个上限值用户是可以自己设定的,并且访问一个超长的链接进行测试,具体设置和测试结果分别如下图所示:

    图片1

    图片1
                                                                                   图表 1.URL防护规则

    图片2

    图片2
    图表 2.长链接测试实例

    2.SQL注入防护规则的设置
           网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。我们已经根据网络上一些常用的注入设定了防护规则,当然用户可以根据实际需要对过滤规则进行新增、修改、删除。如下图所示:

    图片3

    图片3
    图表 3.SQL注入的防护规则

           防护规则设置:在线更新防护规则功能为与服务器中的更新规则同步,此功能需联网使用;并可自定义设置SQL注入防护规则,新增和修改规则,如图所示:

    图片4

    图片4
    图表 4.增加,修改,删除防护规则

    用户可以通过“新增”加入新的规则守护,并且可以在“新增”设置规则中需要检测的项目,如下图所示:
                                 

    图片5

    图片5
                                                                                  图表 5.新增防护规则

           同时当用户发现规则有误,或者无用的规则时也可以通过界面上的“修改”和“删除”进行设置,当需要设置例外情况可以在“白名单”中设置,分别如下图所示:


    图片6

    图片6
    图表 6.修改防护规则

    图片7

    图片7
    图表 7.删除防护规则

            当我们需要对服务器上多站点的某些网站排除在SQL注入防护当中,就可以在SQL注入防护白名单中可以增加,修改与删除白名单规则。如下图:

    图片8

    图片8
                                                                                  图表 8. 白名单规则

            当网站安全狗发现SQL注入攻击时,服务器就会对这个操作返回一个文字说明,用户可以自己设置返回的文字说明内容,如下图所示:

    图片9

    图片9
    图表 9.发现注入攻击时服务器返回的信息

    二.网马防护
           网马防护功能主要是能够实时拦截恶意上传的网页木马。网马防护功能的浏览防御主要是针对需要防护的资源类型进行主动的防御,同时也可以新增加相应的资源类型。

    图片10

    图片10
                                                                                      图表10 浏览防御的功能界面

          上传防御主要是针对需要上传的文件或者程序在上传之前进行相应的网马扫描,也可以增加相应的文件资源类型,同时可以设置需要忽略的文件大小,如果高于某个设置的值,则忽略对其的扫描,如下图所示:

    图片11

    图片11
                                                                                      图表11 上传防御功能

            挂马防御主要有三种方式:一种是可以检测上传的数据是否被挂马;第二种是可以检测URL是否被挂马;第三种是通过检测COOKIE来判断是否被挂马;通过以上三种方式来保护上传资源的安全及网马防护。

    图片12

    图片12
                                                                                       图表 12 挂马防御功能

           当然也可以设置不受防护的规则,可以添加例外的网站列表或者路径,禁止对这些例外的网站进行网马的扫描等。可以将其新增进去,如下图所示:

    图片13

    图片13
                                                                               图表13 增加不受防护的规则


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-20 21:47 , Processed in 0.159937 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表