1. 網站安全狗的安裝
網站安全狗軟體安裝在用戶的伺服器上,時時保護用戶伺服器不遭受網頁木馬、掛馬、sql等非法入侵。
系統要求
基本配置: CPU Pentium II處理器及以上
硬碟 剩餘空間>100MB
內存 >256MB
推薦配置: CPU Pentium III處理器及以上
內存 >512MB
硬碟 剩餘空間>1G
IIS版運行環境:Windows2003(32位、64位) IIS6.0/Windows2008(32位、64位) IIS7.0/Win2012 IIS8.0 (需開啟IIS6.0兼容模塊)
Apache版運行環境:Windows操作系統,Apache2.0/Apache2.2
2. 網站安全狗sql注入攻擊與防禦怎麼設置
網站安全狗sql注入攻擊與防禦怎麼設置?所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字元串,最終達到欺騙伺服器執行惡意的SQL命令。SQL防護功能主要包括檢測URL長度功能和注入的防護規則兩部分。下面我們通過實際的攻擊實例來闡述該功能:
網站安全狗下載:網站安全狗Apache版|網站安全狗IIS版
網站安全狗sql注入攻擊與防禦設置教程
1.
超長的URL鏈接測試
過長的URL對於網站來說有什麼危害呢?在網路上,曾有人對過長的URL進行測試發現,過長的URL會對流量產生影響。特別是當如果代碼里的超鏈接寫的是長URL時,就會導致網頁內容變大,嚴重影響網站出口寬頻的流量。
網站安全狗SQL注入防護功能,可以對URL長度進行設置並且將這個上限值設為通用指標來檢測URL長度,當然用戶可根據情況自己設定上限值(設置完後記得保存哦)。
具體安全狗設置和測試結果分別如下圖所示:
圖1
URL防護規則
當IE地址欄瀏覽長度超過設置的值,網站安全狗就會進行攔截,攔截頁面如下:
圖2
長鏈接測試實例
同時,通過網站安全狗的防護日誌,我們可以查看到相對應的攻擊防禦成功的日誌記錄,截圖如下:
圖3
長鏈接防護日誌
_#網站安全狗sql注入攻擊與防禦怎麼設置#_
2.網站安全狗的設計是根據攻擊特徵庫,對用戶輸入進行過濾,從而達到防護SQL注入的目的。
我們以官方第一條默認防護規則為例通過相應的攻擊實例來介紹該功能設置。
(1)當我們設置SQL攔截規則的「防止and
or方式注入」的「檢測URL」功能為「開啟」時候,截圖如下:
圖4
設置SQL攔截規則
然後我們進行SQL注入,在IE上輸入參數,進行SQL注入頁面如下:
圖5
SQL注入攻擊
由於我們已經開啟了SQL攔截規則的「防止and
or方式注入」的「檢測URL」功能,當進行類似SQL注入時候就會彈出被網站安全狗成功攔截的信息,截圖如下:
圖6
攔截提示信息
同時在網站安全狗的防護日誌中會生成對應的攻擊防禦成功的日誌記錄,截圖如下:
圖7
防護日誌
(2)當我們把SQL攔截規則的「防止and
or方式注入」的「檢測COOKIE」功能設置為「開啟」時候,截圖如下:
圖8
設置SQL防護規則
通過cookie方式進行SQL注入,注入方式如下圖所示:
圖9
cookie注入成功截圖
_網站安全狗sql注入攻擊與防禦怎麼設置#_
「開啟」SQL攔截規則的「防止and
or方式注入」的「檢測COOKIE」功能後,當進行類似SQL注入時候就會彈出被網站安全狗成功攔截的信息,截圖如下:
圖10
攔截提示信息
同時在網站安全狗的防護日誌中會生成對應的攻擊防禦成功的日誌記錄:
圖11
防護日誌
(3)把SQL攔截規則的「防止and
or方式注入」的「檢測POST內容」功能設置為「開啟」,截圖如下:
圖12
開啟檢測POST
「開啟」之後,通過POST方式進行SQL注入,測試方式如下圖所示:
圖13
通過POST方式SQL注入
由於已經「開啟」了SQL攔截規則的「防止and
or方式注入」的「檢測POST內容」功能,這時如果發現類似SQL注入的時候,就會彈出被網站安全狗的攔截信息。截圖如下:
圖14
攔截提示信息
同時在網站安全狗的防護日誌中會生成對應的攻擊防禦成功的日誌記錄,截圖如下:
圖15
防護日誌
以上是網站安全狗sql注入攻擊與防禦設置教程,希望對你有幫助!
3. 如何防禦SQL注入攻擊 網站安全狗來幫忙
寫個函數
function htmlencode(fString)
if not isnull(fString) then
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")
fString = Replace(fString, CHR(9), " ")
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'")
fString = Replace(fString, CHR(10) & CHR(10), "</P><P> ")
fString = Replace(fString, Chr(13)&Chr(10), "<br>")
HTMLEncode = fString
end if
end function
調用即可。如:
username=htmlencode(request.form("username"))
4. 您的請求過於頻繁,已被網站管理員設置攔截!
問題就是出現在我們CC防護規則沒有設置好,我們在配置安全狗的CC防護規則時設置太嚴格才會導致這樣的攔截。所以修改CC防護規則即可解決。
具體修改步驟如下:
第一步:首先我們打開網站安全狗的CC防護規則頁面,如圖所示:
我們可以先把單位時間內的允許最大請求數目調大一點,比如增加10次,然後保存一下,重啟一下web服務,使修改規則後可以立即生效。
第二步:修改完規則後,再嘗試訪問看看,如果不行就在調試,直到不會攔截為止。
第三步:如果這時您有將「會話驗證模式」調到高級模式或者中級模式,我們建議您在調整數值還沒有效果的情況下,將會話驗證模式調為初級看看。調完之後,保存、重啟一下web服務,使修改規則後可以立即生效。
5. vps中安全狗和mssql有沖突嗎
您好,我來回答你的這個問題。
一般來說的話是不會有沖突的,只是對某方面的優化做的不夠好。MYSQL優化,會增加了特定用戶給MYSQL目錄許可權,並用特定用戶來啟動MYSQL,這樣限制MYSQL的運行許可權,從而防護MYSQL,如有疑問,請跟安全狗在線技術支持聯系企業。
對於網站,建議每個網站建議單獨用戶單獨的應用池,採用許可權隔離,這樣設置網站會比較安全,也能避免一個網站被黑,多個網站全出問題。
伺服器安全狗有對默認共享和135埠等做優化,如圖:
6. 安全狗怎麼沒攔截住sql暴力破解
ftp沒有攔截1、確認是否測試的ip加入了白名單2、ftp的埠是否有加入ftp暴力破解的規則的保護埠中,默認是21 20埠,確認下是否有修改為其他的埠,修改後的埠是否加入ftp防暴力破解的保護埠中
7. 網站安全狗的概述
網站安全狗是一款集網站內容安全防護、網站資源保護及網站流量保護功能為一體的伺服器工具。功能涵蓋了網馬/木馬掃描、防SQL注入、防盜鏈、防CC攻擊、網站流量實時監控、網站CPU監控、下載線程保護、IP黑白名單管理、網頁防篡改功能等模塊。能夠為用戶提供實時的網站安全防護,避免各類針對網站的攻擊所帶來的危害。
8. IIS安全狗總是提示SQL注入攻擊,可是日誌並沒有顯示,這是怎麼回事
有可能是你說的這種情況,同時你也可以將安全狗軟體重啟下觀察是否還會有此類現象。
9. 網站安全狗提示SQL注入攻擊完整的UR但是找不到,有的也沒有那個文件是怎麼回事哦
您好!如果用戶更新後台、更新資料庫、或者其他涉及資料庫操作時候由於觸發規則就會出現這種情況。解決方法如下:添加自己IP到IP白名單中,如果仍然不能解決,則暫停網站安全狗的SQL防護功能,即可解決。