【网络安全】如何在 Apache 安装开源 WAF

最新推荐文章于 2024-07-05 20:01:27 发布
最新推荐文章于 2024-07-05 20:01:27 发布
阅读量153 收藏 1
点赞数 1
分类专栏: 信息安全 渗透测试 程序员 文章标签: web安全 安全 网络安全 apache 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msb_114/article/details/129814649
版权

说明:本文以 Windows 环境下的 Apache 安装 mod_security 为例,介绍开源 WAF 产品的安装使用。

http://www.modsecurity.cn/
https://github.com/SpiderLabs/ModSecurity

一、WAF 基本介绍

WAF 全称 Web Application Firewall,即 Web 应用防火墙。Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,跟网络防火墙的作用不同。

WAF 的使用场景:例如服务器中有些安全性比较差的应用程序,比如旧版的 wordpress、discuz、phpwind 等,审计和修改全部代码比较麻烦,这时候最好的办法就是通过部署 WAF 来实现安全防护。

WAF 可以防护的常见风险包括:SQL 注入、XSS、利用本地/远程文件包含漏洞进行攻击、PHP 代码注入、黑客扫描网站、源代码/错误信息泄露等等。

目前市面上的 WAF 非常多,总体上可以分成 3 类:硬件型 WAF(厂商安装)、云 WAF(比如阿里云腾讯云华为云的 WAF,购买服务)、软件型 WAF(可以部署在 Apache、Nginx 等 HTTPServer 中,有很多开源的产品)。

二、下载 mod_security

下载和安装 Apache 的步骤参考:《02-Windows 安装 phpstudy》。

如果使用 phpstudy 内置的 Apache,Apache 文件在 Extensions 目录下,如:E:\phpstudy_pro\Extens

最低0.47元/天 解锁文章
不是程序媛呀
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mod_Security介绍
qq_33557485的博客
07-13 3467
官方介绍地址:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-%28v2.x%29#Introduction 一.简介 mod_security就是一个开源WAF。特色是完整的http流量记录。提供实时的监控和攻击检测。(基于http的实时监控) (一)常用方式: 消极消极安全模型。监控异常请求,异常行为和常...
网络安全】如何在Apache 安装开源 WAF
kali_Ma的博客
10-11 1098
WAF全称Web Application Firewall,即Web应用防火墙。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,跟网络防火墙的作用不同。WAF的使用场景:例如服务器中有些安全性比较差的应用程序,比如旧版的wordpress、discuz、phpwind等,审计和修改全部代码比较麻烦,这时候最好的办法就是通过部署WAF来实现安全防护。
2024 值得推荐的免费开源 WAF
aofathy的博客
02-28 1905
谁是当前社区里最火的开源 WAF 项目?本文从 GitHub 标星数量书选出排名最高的几个开源/免费 WAF。欢迎在评论区讨论
堡塔云WAF:免费的私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
linux8的博客
01-25 2280
在运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔云WAF,避免您的网站资产数据泄露,保障网站安全。堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
php-waf合集
12-24
PHP Web Application Firewall(WAF)是一种网络安全工具,用于保护基于PHP构建的网站免受各种攻击。它通过过滤输入数据、检查HTTP请求和响应来防止恶意活动,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。这个...
waf-fle_0.6.4.tar.gz
12-11
1. **Web Application Firewall (WAF)**:WAF是一种网络安全解决方案,部署在Web服务器前,检测并阻止针对Web应用程序的攻击。它通过执行预定义的安全策略来实现这一目的。 2. **ModSecurity**:ModSecurity是一款...
「Linux」构建网络空间和平共处规则的思考 - 安全运维.zip
11-09
在Linux环境中,配置和管理WAF可以有效增强服务器防护能力,例如使用ModSecurity或者NAXSI等开源WAF模块集成到Apache或Nginx服务器中。 其次,网站安全是整个网络安全的重要组成部分。对于运行在Linux上的Web服务,...
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
Struts 2是一款基于Java的开源MVC框架,它在Web应用开发中广泛使用,但同时也因其复杂的架构和历史遗留问题,成为了网络安全的焦点。这个标题提到的是一个全面的Struts 2漏洞检测工具,旨在帮助开发者和安全专家识别...
Web应用安全:使上传文件在服务器上作为脚本执行文本.docx
06-18
【Web应用安全】上传文件作为脚本执行是一个重要的网络安全议题,尤其在开发Web应用程序时,必须严格防范此类漏洞。此话题涉及到多个方面,包括但不限于文件上传校验的漏洞利用、绕过策略,以及常见的脚本类型及其...
开源工具利器之软WAF:ngx_lua_waf
黑白的博客
08-15 3429
源码中,作者定义的策略要么是在白名单(IP、URI)中,直接return true,后面不用再检测,要么是在黑名单,say_html()后return true,不往后进行如果我们想做一个方法的白名单,只允许GET/POST/OPTIONS方法,客户端请求的方法只允许这三个,但是又要进行后面的参数、cookie等校验,你不能因为设置了方法白名单后,客户端发来一个GET请求,就不做后面的校验吧?
Linux 部署开源WAF模块 ModSecurity
夏天的博客
07-29 4499
简介   ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF等。 项目地址:https://github.com/SpiderLabs/ModSecurity 规则集地址:https://github.com/coreruleset/coreru
一款开源且简单好用的WAF应用,网站安全感直线上升
技术宅男
07-18 302
SafeLine是一款足够简单、足够好用、足够强大的免费WAF(Web应用防火墙)。它采用业界领先的语义引擎检测技术,作为反向代理接入,保护网站不受黑客攻击。SafeLine的核心检测能力由智能语义分析算法驱动,旨在为社区提供安全保护,不让黑客越雷池半步。首先,它非常便捷,采用容器化部署,安装简单,开箱即用,无需人工维护。其次,它具备高安全性,采用智能语义分析算法进行精准检测,低误报率,难以绕过。再次,SafeLine具有高性能,使用无规则引擎和线性安全检测算法,请求检测延迟极低,并发能力强
开源 WAF 解析:选择最适合你的防护利器
最新发布
.
07-05 804
随着网络安全风险的增加,Web 应用防火墙(WAF)成为保护网站和应用程序免受攻击的关键工具。在众多的选择中,开源 WAF 以其灵活性、可定制性和成本效益备受青睐。本文将深入探讨几种主流开源 WAF 解决方案,帮助你选择最适合你需求的保护神器。选择合适的开源 WAF 是保护你 Web 应用的关键一步。不同的开源 WAF 解决方案具有各自的特点和优势,可以根据实际需求和业务规模进行选择和定制。通过深入了解各种解决方案的特点和部署步骤,可以更好地应对不断变化的网络安全挑战,确保你的 Web 应用始终安全可靠。
使用mod_security加强Apache的安全性
jiangxinyu的专栏
01-03 5331
使用mod_security加强Apache的安全性目录: 一. 介绍 二. 准备 1.  需要的软件包 2.  下载和解压缩Apache HTTP软件包. 3.  下载和解压缩modsecurity软件包. 4.  下载modsecurity规则文件 三. 安装Apache和Modsecurity 1.  安装Apache 2.  安装Modsecurity 四. Modsecurity
Centos 7.2 安装modsecurity (for apache)
qq_33557485的博客
06-24 2090
1.安装mod_security所需套件 # yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git 2.下载mod_security源码进行编译安装 (1)下载稳定版本安装 # wegt https://www.modsecurity.org/tarball/2.9.0/mod...
ModSecurity介绍
热门推荐
曾虎的博客
09-14 1万+
ModSecurity介绍 一、什么是ModSecurity?         1、ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。        2、ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)模块。        3、它可以作为Apache Web服务器的一个模块或单独的应用程序来运
网络安全WAF是什么?
03-11
网络安全WAF(Web Application Firewall)是一种用于保Web应用程序免受各种网络攻击的安全设备或服务。它通过监控、过滤和阻止对Web应用程序的恶意流量和攻击,提供了一层额外的安全防护。 WAF可以检测和阻止常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值