前幾天也給大家說過WEB應用防火墻，包括軟件的和硬件的，今天網路游俠再給大家推薦個產品，當然這個是二合一的，就是：網頁防篡改+WEB應用防火墻。比較有特色，好了，廢話不說，正文開始：
　　安裝就跳過了，相信對本文感興趣的人都可以按照說明書配置。下面只說一些功能。
　　產品本身有配置向導，可以讓一個新手也可以在1分鐘之內輕松的完成網站的默認防護，當然如果要求比較高，可以定制策略，下圖就是對網站文件進行防護的一個設置：

　　可以看到，可以對文件操作權限進行設置，包括讀取、寫入、改名、刪除等，禁止刪除、改名、寫入，實際上就實現了網頁的防篡改功能。如果是目錄的禁止寫入，則徹底無法改變網站的任何內容了，適合于需求較高的政府網站。
　　當然，可以對某些文件類型設置信任，如.mdb不禁止寫入，這樣動態網站就可以正常更新。
　　可以設置信任進程，對通過信任進程進行的操作進行放行，否則阻斷。舉個簡單的例子：可以通過FlashFXP覆蓋，但是無法通過LeapFTP覆蓋，這樣黑客不知道信任進程，就無法隨便進行篡改了。
　　
　　當然，作為一款合格的網站防護產品，備份功能也是必須的。比如：開機備份、備份加密等。
　　上面是對網頁防篡改功能進行的介紹，下面介紹網站防護功能，要知道，多數網站被黑是由于自身存在漏洞導致的，那么網站防護功能可以較好的防范自身存在的漏洞，如常見的SQL注入、跨站腳本攻擊等。
　　我下面配置了一個策略，名稱是“www.youxia.org”

　　可以配置策略的響應方式：記錄且阻止、僅記錄、停止。
　　下面是策略的詳細內容：

　　當然，還可以對每個子項進行詳細的規則設置，這個就不挨個說了。像跨站腳本、SQL注入等均可設置，亦可設置網站訪問的黑白名單。
　　下面我分別提交2個語句，一個是注入，一個是跨站，看網站防護系統的阻斷功能：

　　可以看到均被阻斷，并且給出了錯誤提示。當然，管理員也會看到這個報警提示，登錄后臺可以看到提示：

　　我嘗試改變編碼和攻擊的形式，也均被阻斷，防范效果良好。
　　相對于單純的網頁防篡改保護系統，本軟件提供了抗攻擊功能，這樣能阻斷黑客與服務器之外。
　　相對于單純的WEB應用防火墻軟件，本軟件提供了防篡改功能，這樣即使被入侵也無法篡改網站。

　　網路游俠推薦采用網頁防篡改+WEB應用防護于一體的安全防護軟件保護網站安全。

本文轉自網路游俠 51CTO博客，原文鏈接:http://blog.51cto.com/youxia/202647

總結

以上是生活随笔為你收集整理的网路游侠：用防篡改和WAF保护网站安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。