1. 网站安全狗的安装
网站安全狗软件安装在用户的服务器上,时时保护用户服务器不遭受网页木马、挂马、sql等非法入侵。
系统要求
基本配置: CPU Pentium II处理器及以上
硬盘 剩余空间>100MB
内存 >256MB
推荐配置: CPU Pentium III处理器及以上
内存 >512MB
硬盘 剩余空间>1G
IIS版运行环境:Windows2003(32位、64位) IIS6.0/Windows2008(32位、64位) IIS7.0/Win2012 IIS8.0 (需开启IIS6.0兼容模块)
Apache版运行环境:Windows操作系统,Apache2.0/Apache2.2
2. 网站安全狗sql注入攻击与防御怎么设置
网站安全狗sql注入攻击与防御怎么设置?所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL防护功能主要包括检测URL长度功能和注入的防护规则两部分。下面我们通过实际的攻击实例来阐述该功能:
网站安全狗下载:网站安全狗Apache版|网站安全狗IIS版
网站安全狗sql注入攻击与防御设置教程
1.
超长的URL链接测试
过长的URL对于网站来说有什么危害呢?在网络上,曾有人对过长的URL进行测试发现,过长的URL会对流量产生影响。特别是当如果代码里的超链接写的是长URL时,就会导致网页内容变大,严重影响网站出口宽带的流量。
网站安全狗SQL注入防护功能,可以对URL长度进行设置并且将这个上限值设为通用指标来检测URL长度,当然用户可根据情况自己设定上限值(设置完后记得保存哦)。
具体安全狗设置和测试结果分别如下图所示:
图1
URL防护规则
当IE地址栏浏览长度超过设置的值,网站安全狗就会进行拦截,拦截页面如下:
图2
长链接测试实例
同时,通过网站安全狗的防护日志,我们可以查看到相对应的攻击防御成功的日志记录,截图如下:
图3
长链接防护日志
_#网站安全狗sql注入攻击与防御怎么设置#_
2.网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。
我们以官方第一条默认防护规则为例通过相应的攻击实例来介绍该功能设置。
(1)当我们设置SQL拦截规则的“防止and
or方式注入”的“检测URL”功能为“开启”时候,截图如下:
图4
设置SQL拦截规则
然后我们进行SQL注入,在IE上输入参数,进行SQL注入页面如下:
图5
SQL注入攻击
由于我们已经开启了SQL拦截规则的“防止and
or方式注入”的“检测URL”功能,当进行类似SQL注入时候就会弹出被网站安全狗成功拦截的信息,截图如下:
图6
拦截提示信息
同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录,截图如下:
图7
防护日志
(2)当我们把SQL拦截规则的“防止and
or方式注入”的“检测COOKIE”功能设置为“开启”时候,截图如下:
图8
设置SQL防护规则
通过cookie方式进行SQL注入,注入方式如下图所示:
图9
cookie注入成功截图
_网站安全狗sql注入攻击与防御怎么设置#_
“开启”SQL拦截规则的“防止and
or方式注入”的“检测COOKIE”功能后,当进行类似SQL注入时候就会弹出被网站安全狗成功拦截的信息,截图如下:
图10
拦截提示信息
同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录:
图11
防护日志
(3)把SQL拦截规则的“防止and
or方式注入”的“检测POST内容”功能设置为“开启”,截图如下:
图12
开启检测POST
“开启”之后,通过POST方式进行SQL注入,测试方式如下图所示:
图13
通过POST方式SQL注入
由于已经“开启”了SQL拦截规则的“防止and
or方式注入”的“检测POST内容”功能,这时如果发现类似SQL注入的时候,就会弹出被网站安全狗的拦截信息。截图如下:
图14
拦截提示信息
同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录,截图如下:
图15
防护日志
以上是网站安全狗sql注入攻击与防御设置教程,希望对你有帮助!
3. 如何防御SQL注入攻击 网站安全狗来帮忙
写个函数
function htmlencode(fString)
if not isnull(fString) then
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")
fString = Replace(fString, CHR(9), " ")
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'")
fString = Replace(fString, CHR(10) & CHR(10), "</P><P> ")
fString = Replace(fString, Chr(13)&Chr(10), "<br>")
HTMLEncode = fString
end if
end function
调用即可。如:
username=htmlencode(request.form("username"))
4. 您的请求过于频繁,已被网站管理员设置拦截!
问题就是出现在我们CC防护规则没有设置好,我们在配置安全狗的CC防护规则时设置太严格才会导致这样的拦截。所以修改CC防护规则即可解决。
具体修改步骤如下:
第一步:首先我们打开网站安全狗的CC防护规则页面,如图所示:
我们可以先把单位时间内的允许最大请求数目调大一点,比如增加10次,然后保存一下,重启一下web服务,使修改规则后可以立即生效。
第二步:修改完规则后,再尝试访问看看,如果不行就在调试,直到不会拦截为止。
第三步:如果这时您有将“会话验证模式”调到高级模式或者中级模式,我们建议您在调整数值还没有效果的情况下,将会话验证模式调为初级看看。调完之后,保存、重启一下web服务,使修改规则后可以立即生效。
5. vps中安全狗和mssql有冲突吗
您好,我来回答你的这个问题。
一般来说的话是不会有冲突的,只是对某方面的优化做的不够好。MYSQL优化,会增加了特定用户给MYSQL目录权限,并用特定用户来启动MYSQL,这样限制MYSQL的运行权限,从而防护MYSQL,如有疑问,请跟安全狗在线技术支持联系企业。
对于网站,建议每个网站建议单独用户单独的应用池,采用权限隔离,这样设置网站会比较安全,也能避免一个网站被黑,多个网站全出问题。
服务器安全狗有对默认共享和135端口等做优化,如图:
6. 安全狗怎么没拦截住sql暴力破解
ftp没有拦截1、确认是否测试的ip加入了白名单2、ftp的端口是否有加入ftp暴力破解的规则的保护端口中,默认是21 20端口,确认下是否有修改为其他的端口,修改后的端口是否加入ftp防暴力破解的保护端口中
7. 网站安全狗的概述
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。
8. IIS安全狗总是提示SQL注入攻击,可是日志并没有显示,这是怎么回事
有可能是你说的这种情况,同时你也可以将安全狗软件重启下观察是否还会有此类现象。
9. 网站安全狗提示SQL注入攻击完整的UR但是找不到,有的也没有那个文件是怎么回事哦
您好!如果用户更新后台、更新数据库、或者其他涉及数据库操作时候由于触发规则就会出现这种情况。解决方法如下:添加自己IP到IP白名单中,如果仍然不能解决,则暂停网站安全狗的SQL防护功能,即可解决。