![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
GOODWAF
文章平均质量分 56
那年萧萧雨
这个作者很懒,什么都没留下…
展开
-
2021-02-04
网站遭遇XSS攻击?别急!教你一键就能实现安全防护在几大主流攻击中,XSS攻击算作是其中之一,XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。实现XSS攻击的主要方式,也是利用网站系统中存在的漏洞进行攻击。常见的XSS攻击有三种:反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。1.反射型XSS攻击反射型XSS一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的URL,当受害者点原创 2021-02-04 16:55:12 · 120 阅读 · 0 评论 -
网站防注入,无需复杂部署,只需一键就能防护
在针对数据库的攻击中,sql注入算是比较常见的一种攻击方式,其他攻击大多是通过操作系统的漏洞来实现,而sql注入则是针对sql语句的漏洞进行入侵和篡改。这里给大家讲解一下sql注入的原理和sql注入的危害。SQL注入的原理相对比较简单,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏原创 2021-02-01 09:18:03 · 398 阅读 · 0 评论 -
免费漏洞扫描工具,你的网站可能已经千疮百孔
众所周知,在网络攻击中,绝大多数的网络攻击都是利用漏洞攻击实现的,一旦网站存在漏洞,黑客可以轻易的发动sql注入、xss、CRSF攻击,从而造成网站篡改,数据库信息泄露,影响网站安全和企业形象。因此网站漏洞不可不防,漏洞是从建立网站之初就产生的,并且随着时间的推移漏洞数量只会持续增加,不会减少。越老并且框架越简答的网站漏洞问题就越多,也容易被攻击。想要保证网站安全,不被黑客入侵,定期的对网站进行漏洞扫描,及时修补高危漏洞是必要的,近些天,也是苦于网站漏洞无法及时发现,因此查找了多个产品,终于让我找到了一原创 2021-01-22 11:23:25 · 603 阅读 · 0 评论 -
网站经常被黑,防护网站安全你可能需要一款免费云waf
据相关单位统计,每年被黑网站数据达到几十万个,据估计每天都有成千上万的网站面临着木马、sql注入、xss攻击等,这些攻击轻则导致网站打不开,重则篡改网站页面,窃取网站机密。最近我就遇到过很多网站被黑的朋友,本来网址是正常的,但是点进去以后就跳转到了别的页面,一般这是因为网站被植入了木马,点击就跳转到别的网站,黑客攻击网站大部分是通过网站漏洞实现的,2020年累计披露漏洞数量17447个。包括4168个高严重性漏洞、10710个中等严重性漏洞和2569个低严重性漏洞。在2019年的报告中,总共记录了173原创 2021-01-11 09:02:45 · 392 阅读 · 0 评论 -
推荐几款免费web应用防火墙(云waf)
众所周知,网站安全防护,对于企业非常重要。2020年HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于网站来说,部署一个WEB应用防火墙十分重要,这方面商业产品很多,开源的也不少,这里经过大量搜索,整理出几款免费的产品供大家参考。1、ModSecurityModSecurity最开始是一个Apache的安全模块,后来发展成为开源的、跨平台的WEB应用防火墙。它可以通过检查WEB服务接收到的数据,以及发送出去的数据来对网站进行安全防护。最厉害的是著名安全社区OWASP,开发和维护着一套免费的应用程原创 2020-05-28 11:51:04 · 4699 阅读 · 0 评论 -
云waf是什么?
云waf是近几年兴起的一个词汇,在提及云waf之前首先说一下什么是waf。Waf的全拼为:Web Application Firewall,顾名思义waf是一款针对web端的防火墙产品。一般来说waf有三种形态:云waf是什么?1、硬件waf,需要安装硬件防护,将waf串行在web服务器前端,用户阻断、检测异常流量。常规硬件Waf的实现方式是通过代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如成功匹配规则库中的规则,则识别为异常并进行请求阻断。云waf是什么?2、软件原创 2020-05-22 14:32:13 · 3149 阅读 · 0 评论