网路游侠：用防篡改和WAF保护网站安全

　前几天也给大家说过WEB应用防火墙，包括软件的和硬件的，今天网路游侠再给大家推荐个产品，当然这个是二合一的，就是：网页防篡改+WEB应用防火墙。比较有特色，好了，废话不说，正文开始：
　　安装就跳过了，相信对本文感兴趣的人都可以按照说明书配置。下面只说一些功能。
　　产品本身有配置向导，可以让一个新手也可以在1分钟之内轻松的完成网站的默认防护，当然如果要求比较高，可以定制策略，下图就是对网站文件进行防护的一个设置：

　　可以看到，可以对文件操作权限进行设置，包括读取、写入、改名、删除等，禁止删除、改名、写入，实际上就实现了网页的防篡改功能。如果是目录的禁止写入，则彻底无法改变网站的任何内容了，适合于需求较高的政府网站。
　　当然，可以对某些文件类型设置信任，如.mdb不禁止写入，这样动态网站就可以正常更新。
　　可以设置信任进程，对通过信任进程进行的操作进行放行，否则阻断。举个简单的例子：可以通过FlashFXP覆盖，但是无法通过LeapFTP覆盖，这样黑客不知道信任进程，就无法随便进行篡改了。
　　
　　当然，作为一款合格的网站防护产品，备份功能也是必须的。比如：开机备份、备份加密等。
　　上面是对网页防篡改功能进行的介绍，下面介绍网站防护功能，要知道，多数网站被黑是由于自身存在漏洞导致的，那么网站防护功能可以较好的防范自身存在的漏洞，如常见的SQL注入、跨站脚本攻击等。
　　我下面配置了一个策略，名称是“www.youxia.org”

　　可以配置策略的响应方式：记录且阻止、仅记录、停止。
　　下面是策略的详细内容：

　　当然，还可以对每个子项进行详细的规则设置，这个就不挨个说了。像跨站脚本、SQL注入等均可设置，亦可设置网站访问的黑白名单。
　　下面我分别提交2个语句，一个是注入，一个是跨站，看网站防护系统的阻断功能：

　　可以看到均被阻断，并且给出了错误提示。当然，管理员也会看到这个报警提示，登录后台可以看到提示：

　　我尝试改变编码和攻击的形式，也均被阻断，防范效果良好。
　　相对于单纯的网页防篡改保护系统，本软件提供了抗攻击功能，这样能阻断黑客与服务器之外。
　　相对于单纯的WEB应用防火墙软件，本软件提供了防篡改功能，这样即使被入侵也无法篡改网站。

　　网路游侠推荐采用网页防篡改+WEB应用防护于一体的安全防护软件保护网站安全。

本文转自网路游侠 51CTO博客，原文链接:http://blog.51cto.com/youxia/202647