網路遊俠：用防篡改和WAF保護網站安全

　前幾天也給大家說過WEB應用防火牆，包括軟體的和硬體的，今天網路遊俠再給大家推薦個産品，當然這個是二合一的，就是：網頁防篡改+WEB應用防火牆。比較有特色，好了，廢話不說，正文開始：

　　安裝就跳過了，相信對本文感興趣的人都可以按照說明書配置。下面隻說一些功能。

　　産品本身有配置向導，可以讓一個新手也可以在1分鐘之内輕松的完成網站的預設防護，當然如果要求比較高，可以定制政策，下圖就是對網站檔案進行防護的一個設定：

　　可以看到，可以對檔案操作權限進行設定，包括讀取、寫入、改名、删除等，禁止删除、改名、寫入，實際上就實作了網頁的防篡改功能。如果是目錄的禁止寫入，則徹底無法改變網站的任何内容了，适合于需求較高的政府網站。

　　當然，可以對某些檔案類型設定信任，如.mdb不禁止寫入，這樣動态網站就可以正常更新。

　　可以設定信任程序，對通過信任程序進行的操作進行放行，否則阻斷。舉個簡單的例子：可以通過FlashFXP覆寫，但是無法通過LeapFTP覆寫，這樣黑客不知道信任程序，就無法随便進行篡改了。

　　

　　當然，作為一款合格的網站防護産品，備份功能也是必須的。比如：開機備份、備份加密等。

　　上面是對網頁防篡改功能進行的介紹，下面介紹網站防護功能，要知道，多數網站被黑是由于自身存在漏洞導緻的，那麼網站防護功能可以較好的防範自身存在的漏洞，如常見的SQL注入、跨站腳本攻擊等。

　　我下面配置了一個政策，名稱是“www.youxia.org”

　　可以配置政策的響應方式：記錄且阻止、僅記錄、停止。

　　下面是政策的詳細内容：

　　當然，還可以對每個子項進行詳細的規則設定，這個就不挨個說了。像跨站腳本、SQL注入等均可設定，亦可設定網站通路的黑白名單。

　　下面我分别送出2個語句，一個是注入，一個是跨站，看網站防護系統的阻斷功能：

　　可以看到均被阻斷，并且給出了錯誤提示。當然，管理者也會看到這個報警提示，登入背景可以看到提示：

　　我嘗試改變編碼和攻擊的形式，也均被阻斷，防範效果良好。

　　相對于單純的網頁防篡改保護系統，本軟體提供了抗攻擊功能，這樣能阻斷黑客與伺服器之外。

　　相對于單純的WEB應用防火牆軟體，本軟體提供了防篡改功能，這樣即使被入侵也無法篡改網站。

　　網路遊俠推薦采用網頁防篡改+WEB應用防護于一體的安全防護軟體保護網站安全。

本文轉自網路遊俠 51CTO部落格，原文連結:http://blog.51cto.com/youxia/202647