网站安全狗V3.2版 增加URL地址全检测功能 保护网站安全

转载 2015年11月20日 13:51:04

文章来源:http://my.oschina.net/safedog/blog/260885

网站安全狗V3.2版 增加URL地址全检测功能 保护网站安全

发表于2年前(2014-05-05 18:15)   阅读(134) | 评论(0) 0人收藏此文章, 我要收藏
0

12月12日北京OSC源创会 —— 开源技术的年终盛典 »  

摘要 网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能(结合安全狗云安全中心使用)等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能(结合安全狗云安全中心使用)等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。

4月4日,网站安全狗V3.2,此次版本更新,主要支持或者完善以下七点:
1. 增加对返回的错误页面进行保护(默认对400,403,404,500这四类错误进行保护)



2. 网站漏洞防护功能增加URL地址全检测的功能——此功能针对URL地址全检测,更加保护您的安全~~

3. 修改CC参数,默认设置为10S内100次,避免误拦截问题

4. 修改IP黑白名单导入/导出的文件格式,支持与服务器狗互导
导入:支持.dat和xml格式,在考虑旧版本兼容问题(.dat文件)的情况下,支持服务狗IP黑白名单(xml文件)的导入。


导出:导出文件统一为xml格式,对于网站狗的黑白名单直接导出即可应用于服务狗的黑白名单中,直接导入即可,您再也不需要手动一条条输入啦~~~

5. 修改原有拦截页面样式

6. 解决上传文件时出现绕过的问题——为了避免被绕过,建议大家尽快安装新版本哦~

7. 防护日志支持多选,添加黑白名单,更方便用户操作:


下载地址:http://www.safedog.cn/website_safedog.html 
4月18日,网站安全狗V3.2版本在此更新,版本号为V3.2.08157。主要针对以下几点进行更新:
    1、优化防盗链的判断逻辑,并美化防盗链拦截页面

2、从临时黑名单功能中移除404防护功能

V3.2.08157不再将404防护加入临时黑名单,临时黑名单的作用范围内如图所示。  

    3、解决了特殊文件名绕过的问题——各位枸杞们,火速更新啊!
4、解决了IP黑白名单导入的规则名为空时,界面显示问题


利用安全狗防护DedeCMS v5.7高危注入漏洞 [复制链接]

漏洞修复版本:DedeCMS v5.7 20130607之后版本http://bbs.safedog.cn/thread-52264-1-1.html       漏洞触发条件:确保php.ini中使...
  • forest_fire
  • forest_fire
  • 2016年03月21日 10:59
  • 3343

黑客修改WordPress核心文件,劫持网站流量

最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等。在这篇文章中,我们将会看...
  • qq_27446553
  • qq_27446553
  • 2016年10月28日 02:10
  • 718

如何做好网站的安全性测试

安全性保护数据以防止不合法用户故意造成的破坏; 完整性保护数据以防止合法用户无意中造成的破坏; 安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在注意...
  • kingmax54212008
  • kingmax54212008
  • 2013年08月29日 09:11
  • 13030

突破安全狗和360网站卫士

突破安全狗和360网站卫士    进来蛋疼 肾是疼 可能是测试娃娃测试的太多了。前几天朋友让我帮他检测下他的网站安全性,网站发来一看。哇靠,又是安全狗,又是360网站卫士,这可怎好...
  • h4ck0ne
  • h4ck0ne
  • 2016年01月23日 17:46
  • 754

网站安全

1:服务器入侵,包括ftp和远程管理的账号安全.如果服务器被入侵,其他一切的安全措施,只能是强盗过后安弓箭---没有用2:脚本安全.主要有两个方面,sql注入或者fso权限. compmgmt.msc...
  • classMy
  • classMy
  • 2010年06月06日 23:28
  • 317

任意用户密码重置(一):重置凭证泄漏

*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码...
  • qq_27446553
  • qq_27446553
  • 2018年02月06日 15:21
  • 131

服务器安全狗Linux版本之使用一二浅谈

最近用了下www.safedog.cn的服务器安全狗,使用半个月,把使用心得与大家分享。 为什么要用这个软件,源于一个偶然的事件;年前,发现一个项目,在访问的时候变得很慢,但tomcat日志显示没有...
  • lu_yonggang
  • lu_yonggang
  • 2017年02月04日 13:48
  • 2041

如何提高网站的安全性?

古人有句话说的比较好,工欲善其事必先利其器,我们想要提高网站安全性,先要明白有那些因素会影响到网站的安全问题。       一、网站程序问题       很多网站的安全问题大多是由于网站程序存...
  • xiaobo_1987
  • xiaobo_1987
  • 2017年02月11日 18:08
  • 231

【利用文件上传漏洞渗透某传销服务器】

作者:Simeon转自:计算机与网络安全(ID:Computer-network)对于传销网站的服务器来说,目前都防护较强,使用安全狗等软硬件防范,但由于最终使用该产品的必须由人来实现,当获取webs...
  • xCnhYKoHj3eK
  • xCnhYKoHj3eK
  • 2018年01月17日 00:00
  • 80

360网站卫士SQL注入绕过案例一个

不要以为用了360就可以高枕无忧,直接在netcraft的site_report中找到源站服务器IP,直接SQL脱裤,甚至可获取服务器权限。 存在漏洞的网站:  手工测试存在注入点:  但...
  • h4ck0ne
  • h4ck0ne
  • 2016年01月23日 17:43
  • 490
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:网站安全狗V3.2版 增加URL地址全检测功能 保护网站安全
举报原因:
原因补充:

(最多只允许输入30个字)