发布时间:2019-08-10 22:28:52
黑客通常利用Web服务器或Web应用程序的漏洞入侵服务器。网站漏洞防护通过漏洞防护、服务器溢出攻击防护、服务器文件名解析漏洞防护、禁止Get和Post之外的请求、禁止浏览畸形文件、禁止下载特定类型文件等功能保护网站的安全。同时网站例外名单功能还可以对误判而拦截的用户请求进行放行,并且设置报警提示和拦截页面设置,充分考虑到用户体验和用户需求。
1. 云锁“网站漏洞防护”功能通过匹配SQL注入、XSS攻击等攻击类型特征库对用户输入进行过滤,从而实现防止攻击保护网站的目的。
我们通过SQL防注入的默认防护规则为例通过相应的攻击实例来介绍该功能设置。
①开启SQL防注入规则的“防止简单的and or方式注入”的“检测URL”
图1 开启检测URL在浏览器的地址栏输入SQL注入的命令 and 1=1进行注入,如下图
图2 SQL注入攻击输入该条命令后,浏览器弹出云锁拦截界面。每当有类似的SQL注入时,云锁会弹出该拦截提示界面及右下角的提示信息。
图3 云锁拦截页面信息 图4 防SQL注入提示信息云锁安全日志的防护日志下可以看到对应的防护成功日志
图5 防护日志②开启SQL防注入规则的“防止简单的and or方式注入”的“检测Cookie”
图6 开启检测Cookie使用工具burp获取Cookie,修改Cookie值后继续访问
图7burp修改Cookie继续访问后,浏览器弹出云锁拦截界面。每当有类似的Cookie注入时,云锁都会弹出该拦截提示界面。
图8 云锁拦截页面云锁安全日志的防护日志下可以看到对应的防护成功日志
图9 防护日志③开启SQL防注入规则的“防止简单的and or方式注入”的“检测Post”
图10 开启检测Post使用工具burp修改Post请求
图11 burp修改Post请求继续访问后,浏览器弹出云锁拦截界面。每当有类似的Post请求时,云锁都会弹出该拦截提示界面。
图12 云锁拦截页面在云锁安全日志的防护日志中可以看到对应的防护成功日志
图13 防护日志XSS防护、防漏洞规则攻击设置与SQL防注入设置相同。
④除了默认的规则,我们还设置了自定义添加规则的功能,方便用户自己调整规则,充分加强了用户的自由度。
图14 自定义规则2. “Web服务器溢出攻击”设置
“Web服务器溢出攻击”通常指缓冲区溢出攻击,黑客通常利用向程序输入缓冲区写入使之溢出的内容从而破坏程序运行并取得程序乃至系统的控制权。用户可以通过开启云锁的“Web服务器溢出攻击防护”功能抵御类似的攻击,从而防止黑客获取程序的控制权。
以下是云锁相关设置及攻击截图:
图15 开启“溢出攻击防护” 图16 溢出攻击拦截页面 图17 防溢出拦截提示同时,在云锁安全日志的防护日志中可以看到对应的防护成功日志
图18 防护日志3. “Web服务器文件名解析漏洞防护”设置
黑客可以上传类似wooyun.asp;.jpg、wooyun.php.owf.rar的可执行脚本文件,利用IIS和Apache的解析漏洞,使脚本文件执行从而获取系统权限,威胁网站的安全。用户可以通过开启云锁的“Web服务器文件名解析漏洞防护”功能防止黑客利用这些漏洞对服务器进行攻击,对黑客类似攻击行为进行拦截。
以下是云锁相关设置及攻击截图:
图19 开启“Web服务器文件名解析漏洞防护” 图20 文件名解析漏洞防护拦截页面 图21 文件解析漏洞提示信息同时,在云锁安全日志的防护日志中可以看到对应的防护成功日志
图22 防护日志4.“禁止除Get和Post之外的请求”设置
HTTP协议主要用于GET及POST请求来传送数据。但是熟悉HTTP协议的黑客可以通过GET或者POST之外的请求,如PUT协议将代码传送到网站上,有可能危害到网站的数据。用户可以通过开启云锁的“禁止除Get和Post之外的请求”功能抵御类似的攻击,保护网站服务器的安全。
以下是云锁相关设置及攻击截图:
图23 开启“禁止Get和Post之外的请求”使用Fiddler Web Debugger工具发送PUT请求,工具设置如图所示:
图24PUT请求设置 图25 防非法请求提示信息同时,在云锁安全日志的防护日志中可以看到对应的防护成功日志
图26 防护日志5. “禁止浏览畸形文件”设置
黑客通过构造类似1.asp;jpg之类的畸形文件的后缀名上传到服务器上再结合IIS的解析特性即可成功执行代码,然后获取必要的网站配置等信息威胁网站的安全。用户可以通过开启云锁的“禁止浏览畸形文件”功能抵御类似的攻击,保护网站服务器的安全。
以下是云锁相关设置及攻击截图:
图27 开启“禁止浏览畸形文件” 图28 浏览畸形文件拦截页面 图29 浏览畸形文件提示信息同时,在云锁安全日志的防护日志中可以看到对应的防护成功日志
图30 防护日志6. “禁止下载特定类型文件”设置
互联网中用户的的数据信息、软件的运行日志等信息都是黑客可以利用的信息,一旦存放这些文件的路径被获取,会给用户和网站带来难以想象的麻烦。用户可以通过开启云锁的“禁止卸载特定类型文件”的功能,保护这类文件不被下载,进而保护用户数据和运行日志的安全。
以下是云锁相关设置及攻击截图:
图31 开启“禁止下载特定类型文件” 图32 下载特定类型文件拦截页面 图33 防文件下载提示信息同时,在云锁安全日志的防护日志中可以看到对应的防护成功日志
图34 防护日志7. “网站例外名单”、“报警设置”及“拦截信息设置”
图35 “网站漏洞防护”设置至此,云锁的“网站漏洞防护”所有功能设置全部完成。