srcmini本文概述
使用防火墙保护你的Web应用程序
由于配置错误或易受攻击的代码, 每天都有成千上万的网站被黑客入侵。 Web应用程序防火墙(WAF)是保护你的网站免受在线威胁的最佳方法之一。
如果你的网站在Internet上可用, 那么你可以使用在线工具扫描网站的漏洞, 以了解网站的安全性。如果是Intranet网站, 请不要担心;你可以使用Nikto网络扫描仪开源。
商业WAF可能很昂贵, 如果你正在寻找免费的解决方案来使用WAF保护你的网站, 那么以下开源Web应用程序防火墙可能会有所帮助。
开源WAF
- ModSecurity
- NXSI
- WebKnight
- Shadow Daemon
ModSecurity
TrustWave的ModSecurity是最流行的Web应用程序防火墙之一, 它支持Apache HTTP, Microsoft IIS和Nginx。
如果你正在寻求以下保护, 则ModSecurity free规则将很有帮助。
- 跨站脚本
- 木马
- 信息泄漏
- SQL注入
- 常见的网络攻击
- 恶意活动
ModSecurity没有图形界面, 如果你正在寻找一个图形界面, 则可以考虑使用WAF-FLE。它使你可以在控制台中存储, 搜索和查看事件。
NXSI
NAXSI是Nginx防XSS和SQL注入。因此, 你可以猜到, 这仅适用于Nginx Web服务器, 并且主要旨在防止跨站点脚本和SQL注入攻击。
NAXSI仅过滤GET和PUT请求, 默认配置将充当默认情况下的DROP防火墙, 因此你必须添加ACCEPT规则才能正常工作。
WebKnight
WebKnight WAF适用于Microsoft IIS。这是一个ISAPI过滤器, 可通过阻止错误的请求来保护你的网络服务器。 WebKnight对于确保以下内容很有用。
- 缓冲区溢出
- 目录横向
- 字符编码
- SQL注入
- 阻止不良机器人
- 热连结
- 蛮力
- 以及更多…
在默认配置中, 将记录所有阻止的请求, 你可以根据需要进行自定义。 WebKnight 3.0提供了一个管理Web界面, 你可以在其中自定义规则并执行管理任务, 包括统计信息。
Shadow Daemon
Shadow Daemon通过过滤来自恶意参数的请求来检测, 记录和阻止Web攻击。它带有自己的界面, 你可以在其中执行管理和管理此WAF。它支持PHP, Perl和Python语言框架。
它可以检测以下攻击。
- SQL注入
- XML注入
- 代码注入
- 命令注入
- XSS
- 后门访问
- 本地/远程文件包含
开源是免费的, 但你不会获得支持, 这意味着你需要依靠自己的专业知识和社区支持。因此, 如果你正在寻找商用WAF, 则可以参考以下内容。
- Cloudflare(基于云)
- 封装(基于云)
- F5 ASM
- TrustWave ModSecurity商业规则
- 栈路径
- 糖(基于云)
希望这对有关各种平台的开源Web应用程序防火墙有一个帮助。
评论前必须登录!
注册