有奖调查结束！请获奖ID发站内信告知联系方式

“否極泰來”

:wink: 梭子鱼东西不错

chaleisi

这个活动真的不错啊！

dj59299

你的网站是否被挂马？是否被黑客攻击过？呵呵，别担心，梭子鱼来帮您；
   梭子鱼WEB应用防火墙的攻击防护技术在各种国际评测中屡获殊荣，能够有效防护诸如数据窃取、DDoS、网页篡改等各种高危害性的网站攻击。
   梭子鱼的核心价值在于：
   1、全面保护Web应用，防止系统漏洞被恶意利用，帮助企业合规达标，满足行业标准，如PCI DSS （支付卡行业
　　　 数据安全标准）。
　2、防止在线信用卡交易的数据窃取及欺诈行为。
　3、防止因服务突然中断而给用户造成的经济损失，确保用户业务在安全底线之上稳定运行。

具体功能如下：
   安全性
HTTP/HTTPS/FTP协议扫描  表单参数扫描     动态学习功能
Web站点隐藏              强制浏览防护     会话跟踪
速率控制                  上传文件病毒扫描  全面的响应控制
外发数据窃取防护          XML防火墙        信任主机

　 信用卡卡号　 社保卡卡号

阻断常见攻击
　 SQL 注入攻击　 跨站脚本 (XSS)攻击　 OS 命令注入攻击　 Cookie 篡改及劫持攻击

Web客户端认证及授权
客户端证书验证   基本验证
表单验证         网站访问控制
支持LDAP/RADIUS或本地的用户数据库   流量优化及管理
负载均衡         内容路由
缓存             压缩
SSL 卸载        高可用性
统计功能         丰富的报表功能
攻击日志，访问日志，审计日志

无声无息

网站被挂马了，该怎么办?

网站被挂马的原因和途径很多，需要一一定位。
1、首先第一时间停止所有用户的接入，预防站点用户受害。
2、接着使用工具进行特征扫描等工作，找出最近站点更新和创建的文件，将可疑文件找出。
3、修复早点漏洞，检查是否已经被上传webshell，是否已经被控制主机等
最好找专业的设备或者工具进行辅助

在代码开发阶段如何预防Web威胁？

1．纯粹的黑盒[如：WVS、APPScan、 Paros， Jsky等工具]，免费的工具很多。
2．纯粹的白盒[如：自动化工具，编码检查等]
        通过构造HTML和js语句来实现XSS漏洞的挖掘
        利用浏览器的0day，制造所有可能的非法

如何提高Web服务器操作系统的安全？

合理的配置，权限最小化，服务器最小化，安全最大化。需要控制所有的输入，使用白名单，拒绝所有意料之外的输入。

如何评价SQL注入、XSS攻击防御能力？

SQL注入和XSS攻击防疫能力更多体检下入侵检测，和上线前扫描上，前期的工作是重要和必要的。
目前一些工具设备虽然可以检测一些常用的漏洞，当时永远代替不了人力和经验因素，长期的积累和经验，需要在工具上提现出来。
当然，我们从来不拒绝自动化检测SQL注入和XSS漏洞。

绿茵找乐人

Web应用防火墙的具有以下四个方面的功能： 　
1. 审计设备：用来截获所有HTTP数据或者仅仅满足某些规则的会话。
2. 访问控制设备：用来控制对Web应用的访问，既包括主动安全模式也包括被动安全模式。
3. 架构/网络设计工具：当运行在反向代理模式，他们被用来分配职能，集中控制，虚拟基础结构等。
4. WEB应用加固工具：这些功能增强被保护Web应用的安全性，它不仅能够屏蔽WEB应用固有弱点，而且能够保护WEB应用编程错误导致的安全隐患。
梭子鱼WEB应用防火墙是否都能满足呢？

mirnshi

回复 38# noearth

如果是web应用，那么我的理解是要对http处理而不是基于IP/port的，http都是字符串的，处理起来如何保证高效，延时少，客户肯定不期望前面放个防火墙，用户访问速度慢了。
如果是web应用防火墙不能解决防火墙失效导致会话丢失，是很悲剧的事情。很多情况下如果出现会话丢失，在用户重新登录或者刷新的情况下，往往会出现雪崩现象。
如果设置成透明桥方式，应该和https冲突吧，透明了，怎么检测https内容？那就失去了防火墙的存在的意义了。
如果是查完web日志，再去看防火墙日志，一是如何对应，二是如何联动就很有必要了。如果没有防火墙，管理员可以直接在服务器上利用OS自身的ip层防火墙封堵，有了代理模式的防火墙，势必要在防火墙上做了，如果是好多的C&P，势必增加了管理员的工作。

为什么删我号

谢谢

您的回答已保存。
关闭窗口

lh_fengyuzhe

不是很了解，刚google了下，顺便参加活动。

yetian84

目前还没有用到WEB应用防火墙，现在正好了解下。

yifangyou

1.网站被挂马了，该怎么办?
答：用杀毒软件扫描网页，找到挂马的地方，把文件改了，查找被挂马的原因，服务器被入侵？，还是网页有被注入的地方？
2.在代码开发阶段如何预防Web威胁？
答:一般代码开发都是在测试环境下进行，基本上不会有web威胁，只有在测试环境下弄好了，才上到正式环境。

3.如何提高Web服务器操作系统的安全？
答:1）管理好系统账号，和web的账号
     2）关掉没有用的端口和服务
     3）禁止web页面执行系统命令
     4）增加防火墙，只允许内部ip登录系统

4.如何评价SQL注入、XSS攻击防御能力？
答：个人理解传统的防火墙只是管到tcp和udp层，对SQL注入和,XSS攻击基本上没有防护，目前公司的防护基本上靠人工配置和代码检查防护