设为首页收藏本站 开启辅助访问
搜索
    查看: 7450|回复: 3

    [经验分享] 如何根据自己的需求在网站漏洞防御新增规则

    [复制链接]
    发表于 2014-8-13 17:30:59 | 显示全部楼层 |阅读模式
    本帖最后由 小杨 于 2014-8-13 17:33 编辑

           今天小编接到一个用户反馈这样的一个问题,他的数据库老是被插入了一段代码,如下所示:
              <script scr=http://is.gd/zvD5j4><script>   


           该用户咨询小编,如何禁止它继续插入这段代码?
           经过了解后,该用户是有装网站安全狗的,规则使用的是默认的规则设置,没有去改动过,我查了一下,他的网站漏洞防注入功能,是有开启的。那就是有可能网站存在了漏洞,网站安全狗的常见的拦截规则,估计没有匹配上,可以被注入。
           其实遇到这样的问题,在还没有找到该漏洞之前,还是可以用安全狗来防御的,安全狗对于懂正则表达式的开发人员开放了增加网站漏洞防御规则的功能窗口,如下图所示:

    图片1.png

            比如上面的案例,该用户一直被注入这条代码信息,那么我们就可以根据这条被插入的代码信息写一条正则表达式防御规则,添加到网站漏洞防护功能中。
            在这里我推荐一个正则表达式检测的网址,可以检测你正则表达式写得正不正确,能否匹配上:http://tool.chinaz.com/regex/这个网页也对正则表达式的书写作了说明,大家可以了解一下。
           像上面的这段代码我们可以设置的正则表达式如下[a-zA-z]+://is.gd[^\s]*

           我们拿到http://tool.chinaz.com/regex/检测一下可以发现完全有匹配上

    图片2.png

          接着我们就可以把这段正则表达写入我们网站安全狗的网站漏洞防御功能中如图:

    图片3.png

           点击保存就可以起到拦截作用了。
           安全狗软件在用户设置规则上做了开放,比如危险组件防护模块也有做了开放,对于安全狗没有加入防御的组件,用户也可以自行添加进去禁止程序调用等等,建议大家可以在装完安全狗软件后,可以花点时间学习和熟悉一下安全狗软件和其他我们官方产品的使用,可以减少您平时花费在安全维护上面的时间。
    回复

    使用道具 举报

    发表于 2014-8-18 09:51:29 | 显示全部楼层
    这个不错,mark一下,留待学习
    回复 支持 反对

    使用道具 举报

    发表于 2014-9-23 11:47:33 | 显示全部楼层
    这个不错, 谢谢分享
    回复 支持 反对

    使用道具 举报

    发表于 2014-10-8 15:22:16 | 显示全部楼层
    顶你一下,好贴要顶!
    [西子之心http://www.cqwpk.com












    久发发加盟网http://www.988jm.com
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-9-16 06:45 , Processed in 0.109383 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表