有奖调查结束！请获奖ID发站内信告知联系方式

chuxiaomeibiye

兄弟姐妹们，大家好，前一段时间的web防火墙有奖调查活动已经结束，根据本次的盖楼获奖规则，此次的获奖者为以“9”结尾的楼层，请以下获奖ID发站内信告知联系方式，以方便我们将奖品邮递给您！！！（站内信截止日期4月20日）

获奖ID名称：

chenyx

foooon

智勇双全

为什么删我号

lh_fengyuzhe

qdwmail (小兔乖乖)

yoook

noisy1934 (noisy1934)


感谢各位参与的朋友们！！！对以上获奖者表示祝贺的同时，也期待更多的朋友们多多参与论坛活动！！！





网站被挂马了，该怎么办?

在代码开发阶段如何预防Web威胁？

如何提高Web服务器操作系统的安全？

如何评价SQL注入、XSS攻击防御能力？

……

活动简介：

也许您正在面临上述烦恼，也许您离这些烦恼并不遥远，又或者您可以确信自己能将以上威胁置身事外吗？

随着企业管理与应用的不断“web”化，web安全威胁愈演愈烈，传统的防火墙早已无法抵挡新时代的黑客攻击，于是，web应用防火墙应运而生；

然而，当前市面上的web应用防火墙品牌与功能越来越多，什么样的web应用防火墙才是一款好的安全设备呢?

欢迎您参加CU本次的线上有奖大讨论以及有奖调查活动！这次我们讨论的核心话题是——web应用防火墙，您可以将您对web应用防火墙的现状、困惑、期待等等方面的话题拿出来与大家讨论，欢迎各位网友踊跃发言！同时也欢迎各位网友积极参加有奖调查！

活动时间：3月22日-4月2日

调查问卷地址如下：http://survey.it168.com/index.php?sid=16269

活动奖品：

1.参与就有奖，所有有效回复（针对web应用防火墙回复的有意义的帖子，“顶”“好”此类帖子无效），每个ID奖励20积分；

2.针对所有参与回复的网友进行抽奖（我们将剔除无效的回复，比如顶，不错之类无意义的回复），名额10个，奖品为4G容量的U盘一个。

3.针对所有完成调查问卷的网友，我们将从其中抽出20名幸运参与者，赠送精美咖啡杯一个！

以下是相关奖品照片：





PS：关于此次调查问卷，有兴趣的兄弟们可在下面两个链接中寻找到答案：

1.  http://safe.it168.com/focus/201103/xydfhq/index.html

2.  http://www.barracudanetworks.com.cn/chanpinyufangan1-1-4.html

send_linux

好活动，支持！

衍水狂客的师傅

支持一下。web安全确实很重要。一个公司的安全程度，和安全意识是成正比的。

wangdaxue

web应用防火墙的现状、困惑、期待--
由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对 Web 应用的攻击上。根据 Gartner 的最新调查，信息安全攻击有 75% 都是发生在 Web 应用而非网络层面上。同时，数据也显示，三分之二的 Web 站点都相当脆弱，易受攻击。然而现实确是，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证 Web 应用本身的安全，给黑客以可乘之机。

Web 应用是脆弱的，容易受到攻击。网络脆弱性扫描工具，由于它仅仅用来分析网络层面的漏洞，不了解应用本身，所以不能彻底提高 Web 应用安全性；

防火墙可以阻止对重要端口的访问，但是  端口始终要开放，我们无法判断这端口中通讯数据是善意的访问还是恶意的攻击；

SSL 可以加密数据，但是它仅仅保护了在传输过程中数据的安全性，并没有保护 Web 应用本身；

无法满足处于不断变更之中的应用。

只要访问可以顺利通过的防火墙，Web 应用就毫无保留的呈现在用户面前。只有加强 Web 应用自身的安全，才是真正的 Web 应用安全解决之道。

wangdaxue

Web安全还停留在防篡改层面，安全意识需要转变：目前大部分还停留在网络安全，防病毒


Web应用安全防御技术有待完善，技术、制度和法律方面都有待改进和健全。

入侵者形成的地下黑色产业链严重危害Web应用安全。
以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术，将在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时，也带来了前所未有的巨大安全风险。
从Web应用防护技术上讲应该提供有效的防御工具和长效的防御措施，结合我们的实践经验推荐建立定期安全检测的制度，采用专业的安全防御产品，以及建立应急恢复机制。
必须更多地考虑系统和应用软件的安全性问题，减小应用和安全之间的鸿沟，最好的方法是可以利用一款WEB应用防火墙产品进行软件系统的安全验证检测，提高软件开发的安全性..

wangdaxue

web 服务器是必经的大门，web 开发的团队技术实力的参差不齐，并非都是“专业型”的高手，编程不规范、安全意识不强，导致为黑客大开方便之门..
网络中每天都会发现新的web漏洞和攻击，这证明了web应用并不安全。即便是拥有昂贵审计和及时修复，企业的安全团队也不可能掌握企业应用中的所有漏洞 .. Web应用安全是一个整体，所以我们谈安全时最好从信息安全风险分析的角度来考虑，如基本的网络层安全、操作系统安全是否到位？在这些基础安全的情况下，Web应用安全则应作为防护的重心来考虑。而一套Web应用系统的安全最好从程序安全的设计、应用定期安全检测、即时安全防护等多个方面来提高安全防护的水平。

梭子鱼web应用防火墙保护您的web网站免受协议或应用层攻击：如非认证用户访问、数据欺骗、DOS攻击或网站篡改。与传统的防火墙和IDS不同，它们仅仅转发HTTP，HTTPS或FTP的应用层流量，梭子鱼应用防火墙代理这些流量，将用户的web服务器和外部黑客隔绝。

为什么删我号

好活动，支持！

Web应用安全防御技术亟待发展和研究，对于千变万化的黑客开发的木马病毒一定要做到拦截才能保证企业的信息安全。

__Aaron

网站被挂马了，该怎么办?
如果网站已经被挂马了，则必须用杀毒软件搜索木马，并予以删除，当然这种是被动的，最关键的还是要在被挂马之前如何预防木马，从而web应用防火墙显得尤为重要
在代码开发阶段如何预防Web威胁？
首先代码编程要规范，其次安全意识要强，在编码的过程中需要想像会可能遭受的威胁，模拟验证，回归测试等手法尽量多的进行实际对比，数据收集，考虑需要全面且偏于实际，对重要端口的访问需要进行一定的判定
如何提高Web服务器操作系统的安全？
网络中每天都会发现新的web漏洞和攻击，这证明了web应用并不安全，从信息安全风险分析的角度来考虑，从程序安全的设计、应用定期安全检测、即时安全防护等多个方面来提高安全防护的水平；一个Web服务器操作系统的安全保障跟企业人力投入也密切相关，需要投入专职技术人员，每天的进行检测和管理；
当前市面上的web应用防火墙品牌与功能越来越多，什么样的web应用防火墙才是一款好的安全设备呢?
1.既然是防火墙，首先一条就是能真真的防住潜在的所有安全隐患的木马 病毒等恶意入侵
2.同时不影响其它应用软件的运行效率
3.成本也是重要的考虑因素，这里说的成本包括前期投入的软硬件资源也包括后期维护的人力成本，更新运维成本等
4.售后服务一定要好，这个是专业性高的专业领域，每天都可能遇到不同的不良入侵，怎么样很好的沟通，提供在线技术支持很重要
web应用防火墙的现状、困惑、期待
现状：目前75% 攻击都是发生在 Web 应用而非网络层面上，三分之二的 Web 站点都相当脆弱，易受攻击，目前企业很少关注web应用的安全问题。
困惑：web应用非常广泛，每天都可能面临不同的入侵，不知道web应用防火墙怎么样防住处于不断变更之中的应用
期待：非常期待一款WEB应用防火墙产品进行软件系统的安全验证检测，提高软件开发的安全性

chenyx

好活动,支持
现在正在用锐捷的webguard

accop

不知道IE浏览器主页被强制修改，且工具---选项---常规无法修改，已经变成灰色，是否就属于Web 应用安全问题？