- 博客(14)
- 收藏
- 关注
RSS订阅原创 2021-02-04
网站遭遇XSS攻击?别急!教你一键就能实现安全防护在几大主流攻击中,XSS攻击算作是其中之一,XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。实现XSS攻击的主要方式,也是利用网站系统中存在的漏洞进行攻击。常见的XSS攻击有三种:反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。1.反射型XSS攻击反射型XSS一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的URL,当受害者点
2021-02-04 16:55:12
118
原创 网站防注入,无需复杂部署,只需一键就能防护
在针对数据库的攻击中,sql注入算是比较常见的一种攻击方式,其他攻击大多是通过操作系统的漏洞来实现,而sql注入则是针对sql语句的漏洞进行入侵和篡改。这里给大家讲解一下sql注入的原理和sql注入的危害。SQL注入的原理相对比较简单,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏
2021-02-01 09:18:03
396
原创 免费漏洞扫描工具,你的网站可能已经千疮百孔
众所周知,在网络攻击中,绝大多数的网络攻击都是利用漏洞攻击实现的,一旦网站存在漏洞,黑客可以轻易的发动sql注入、xss、CRSF攻击,从而造成网站篡改,数据库信息泄露,影响网站安全和企业形象。因此网站漏洞不可不防,漏洞是从建立网站之初就产生的,并且随着时间的推移漏洞数量只会持续增加,不会减少。越老并且框架越简答的网站漏洞问题就越多,也容易被攻击。想要保证网站安全,不被黑客入侵,定期的对网站进行漏洞扫描,及时修补高危漏洞是必要的,近些天,也是苦于网站漏洞无法及时发现,因此查找了多个产品,终于让我找到了一
2021-01-22 11:23:25
600
原创 网站经常被黑,防护网站安全你可能需要一款免费云waf
据相关单位统计,每年被黑网站数据达到几十万个,据估计每天都有成千上万的网站面临着木马、sql注入、xss攻击等,这些攻击轻则导致网站打不开,重则篡改网站页面,窃取网站机密。最近我就遇到过很多网站被黑的朋友,本来网址是正常的,但是点进去以后就跳转到了别的页面,一般这是因为网站被植入了木马,点击就跳转到别的网站,黑客攻击网站大部分是通过网站漏洞实现的,2020年累计披露漏洞数量17447个。包括4168个高严重性漏洞、10710个中等严重性漏洞和2569个低严重性漏洞。在2019年的报告中,总共记录了173
2021-01-11 09:02:45
391
原创 网站被攻击不用愁,教你一招5分钟就能解决
这里就近些年来看,网站攻击问题逐渐成高危态势发展,全球每天都面临着数亿次的攻击,就不完全统计,平均每个网站每天都要面临着几十次的攻击。如果你认为网络黑客只会对一些大型企业或者政府机构感兴趣,那么你就错了。那又是什么导致了一个小型企业网站也会遭遇黑客攻击?为了回答这个问题,网络安全专家调查对超过600万个中小型企业网站进行了分析,以便能够从黑客的行为和策略中寻找出未来网络攻击的发展趋势。研究结果每个网站平均每天会遭受44次攻击,这仍意味着一个网站在一年内可能遭受的攻击次数可以达到1.6万次。许多网站所
2020-12-18 11:39:00
1206
原创 测试免费云waf和免费软件waf,有网站的朋友可以试试
waf想必大家都不陌生,就是网站的防火墙,用来保护网站安全免受外界攻击,一般waf有三种形态,软件waf、硬件waf、云waf。今天测试的两款waf一款是云waf名叫GOODWAF,一款是软件waf名叫ModSecurity,之所以选择这两款waf,是因为他们有一个共同点,都是开源的,也就是都是免费的。我们先看第一款,GOODWAF。从界面上可以看到,云waf是通过移交域名解析权实现安全防护的,通过改变原有的解析方式,解析到waf节点上,恶意流量就能够被挡住。可见的功能主要是有:传统WAF功能
2020-12-03 10:51:58
1003
原创 2020年5大开源免费waf产品力荐,网站安全防护必备
随着网络形式逐渐严峻,网络安全成了众多用户面临的主要问题。目前防护网站安全较为简单有效的产品就是web应用防火墙,也就是现在所谓的waf产品,开源waf在网上不多,即便是打着开源旗号的,不少都是只供个人使用,一旦涉及商业还是要付费,或者是购买规则库需要付费,并且有很多waf厂商已经没有继续做,但是产品依然存在,用户辨别难度大,基于此,特此整理了现存的5大开源waf,大家有安全需求的可以使用。1、ModSecurityModSecurity最开始是从一个安全模块发展起来的,逐渐成为开源的web应用防火墙
2020-11-19 14:48:07
4465
5
原创 2020-10-26
对于企业来说网站就是企业的门面,不仅负责宣传企业的业务,同时也储存着大量的用户信息。因此网站的安全防护就至关重要了,传统的防护网站安全一般是通过WAF实现,也就是web应用防火墙,其核心作用在于防护网站安全不受侵害。传统的网站安全防护一般是通过硬件防火墙实现的,但是近些年,基于云端的云waf逐渐取代硬件waf成为主流的防护产品, WAF 全球市场规模不断增长,主要是因为越来越多的企业采用基于云的 WAF 服务。云WAF因为无需部署硬件产品和软件程序,只需要用户解析域名到WAF节点上,就能轻松实现网站安全
2020-10-26 17:21:59
234
原创 2020-09-25
如何实现免费网站漏洞扫描?根据Skybox Security最新发布的2020年漏洞和威胁趋势报告,2020年上半年,新出现的漏洞大幅增加,截至目前2020年为9799份,而2019年为7318份,增幅为34%。此数据也超过了2018年前六个月报告的最高记录8485份,预计2020年漏洞数量可能会超过20000个。其中高危漏洞位1495个,中危漏洞为4415个,低危漏洞为3887个,严重危害网站安全。那如何能够实现网站漏洞扫描及时了解网站漏洞呢?最简单的方法就是去网上找一些漏扫扫描产品。类似的漏扫网站
2020-09-25 14:12:19
64
原创 2020-09-25
超好用的免费云WAF,无需安装即可部署,站长企业运营快试试吧WAF有很多选择,硬件WAF、软件WAF、云WAF,硬件WAF防护效果好,防御力强,但是造价动辄几十万到几百万,还需要定期更换硬件。软件WAF,开源免费的不少,但是安装起来不是专业技术根本弄不明白。云WAF,基于云端开发,不需要安装部署,只需要把域名解析到WAF节点上,恶意流量就会被拦截。但是也有弊端防护效果不如硬件WAF,但是应对中小企业的攻击,云WAF也是足以了。但是云WAF价格也不一,比如阿里云、华为云、百度云加速等即便是企业版,每年也需
2020-09-25 14:10:20
126
原创 2020-09-25
快速实现网站安全防护的方法,让你的网站免受攻击有网站的朋友们肯定都知道,网站每天都承受着巨大的攻击,如sql注入、cc攻击、跨站脚本攻击、网站篡改、木马、暗链等,但是因为攻击是无形的,所以很多人都没办法发现网站存在的攻击。如果把网站攻击用技术呈现出来,用户就能很清楚的看到。快速实现网站安全防护的方法,让你的网站免受攻击我用一个网站的监控后台,向你展示一下,一个月内网站被攻击了将近3万次,其中最多的就是SQL注入和XSS跨站脚本攻击。如果你觉得上面显示的数据不够清晰,那我用一个直接监测网站域名的平
2020-09-25 14:05:07
49
原创 一款防护性高的web应用防火墙(云waf)应该具备哪些功能
云waf对于很多人相比有些陌生,但是提起web应用防火墙,很多人就比较熟悉,防火墙顾名思义就是网站的防护产品,能够全面抵御网站面临的各种攻击,注入SQL注入、xss跨站攻击、webshell上传、篡改、盗链等。一款防护性高的web应用防火墙(云waf)应该具备哪些功能所谓云waf,就是基于云端开发,用户不需要安装软件产品,只需要在网页上注册账号,添加域名、ip、备案号等相关信息,将域名解析到waf防护节点上,即可实现网站防护。2017年颁布的《网络安全法》加大了规定力度,网站一旦出现了被篡改、挂马等问
2020-07-17 11:32:38
783
原创 推荐几款免费web应用防火墙(云waf)
众所周知,网站安全防护,对于企业非常重要。2020年HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于网站来说,部署一个WEB应用防火墙十分重要,这方面商业产品很多,开源的也不少,这里经过大量搜索,整理出几款免费的产品供大家参考。1、ModSecurityModSecurity最开始是一个Apache的安全模块,后来发展成为开源的、跨平台的WEB应用防火墙。它可以通过检查WEB服务接收到的数据,以及发送出去的数据来对网站进行安全防护。最厉害的是著名安全社区OWASP,开发和维护着一套免费的应用程
2020-05-28 11:51:04
4661
原创 云waf是什么?
云waf是近几年兴起的一个词汇,在提及云waf之前首先说一下什么是waf。Waf的全拼为:Web Application Firewall,顾名思义waf是一款针对web端的防火墙产品。一般来说waf有三种形态:云waf是什么?1、硬件waf,需要安装硬件防护,将waf串行在web服务器前端,用户阻断、检测异常流量。常规硬件Waf的实现方式是通过代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如成功匹配规则库中的规则,则识别为异常并进行请求阻断。云waf是什么?2、软件
2020-05-22 14:32:13
3122
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人