web安全问题与Safe3 Web应用防火墙

1 如何防止IIS协议漏洞和web漏洞扫描软件的窥探?

2 如何防止迅雷、Flashget等多线程下载工具下载耗尽网站宝贵的带宽?

3 我的网站庞大不好管理经常被黑,如何防止sql注入?

4 我的网站视频图片等资源经常被盗链,如何保护原创的珍贵资料?

5 我的网站经常被插入垃圾信息甚至挂马XSS,怎么办?

6 我的网站视频、音乐被人直接下载,如何只允许在线观看?

7 我的网站被大量恶意CCDDOS攻击网站打不开,如何阻止?

8 我的网站有web后门,网页太多不好查找,怎么办?

9 如何监控网站指定类型文件的变动,如何防止webshell上传?

10 我的网站被ARP挂马怎么办?

11 我的网站网页被篡改,怎么查?

12 我的网站被大量挂马,如何清除挂马字符?

13如何查看黑客攻击内容?

 

1 如何防止IIS协议漏洞和web漏洞扫描软件的窥探?

l         请求长度限制可以限制urlcookieHTTP Header的长度规范http请求。

l         禁用PUT方法Method防止利用IIS直接上传后门脚本文件。

l         启用防溢出攻击阻止Shellcode等溢出字符,防止0DAY漏洞。

l         禁止漏洞扫描,阻止Acunetix WVSNikto等软件刺探web漏洞。

2 如何防止迅雷、Flashget等多线程下载工具下载耗尽网站宝贵的带宽?

l         只需简单启用防多线程下载。

3 我的网站庞大不好管理经常被黑,如何防止sql注入?

l         只需简单启用Cookie防注入、GET防注入即可拦截所以sql注入威胁。

l         高级用户可以自定义防注入规则避免误报。

4 我的网站视频图片等资源经常被盗链,如何保护原创的珍贵资料?

l         只需简单启用资源防盗链即可保护图片、下载、视频等珍贵资源。

l         若网站有二级域名资源相互引用,可以设置网站根域名避免拦截自我访问。

5 我的网站经常被插入垃圾信息甚至挂马XSS,怎么办?

l         只需简单启用防XSS跨站,即可拦截此类恶意攻击。

6 我的网站视频、音乐被人直接下载,如何只允许在线观看?

l         只需简单启用影音保护,只允许RealOne PlayerMedia PlayerFlash在线播放。

7 我的网站被大量恶意CCDDOS攻击网站打不开,如何阻止?

l         只需简单启用洪水攻击保护拦截。

8 我的网站有web后门,网页太多不好查找,怎么办?

l         只需使用web杀毒功能即可快速找出可疑文件。

9 如何监控网站指定类型文件的变动,如何防止webshell上传?

l         选好监控路径和文件扩展名点击开始监控,即可发现网站的一举一动。

l         在系统设置里面勾选“清除监控到的新建文件”即可防止webshell上传。

10 我的网站被ARP挂马怎么办?

l         只需填入本机默认网关ip,点获取MAC地址绑定网关即可。

11 我的网站网页被篡改,怎么查?

l         只需提取网站文件特征并保存,定期对比进行篡改检查即可。

12 我的网站被大量挂马,如何清除挂马字符?

l         只需简单启使用挂马清除助手清除即可。

l         使用该功能具有一定危险性请网站备份

13如何查看黑客攻击内容?

l         只需打开防火墙日志就可查看黑客攻击的内容。

 

Safe3 Web应用防火墙下载地址:http://www.safe3.com.cn/safe3.rar

 
posted @ 2010-12-01 19:58  有安科技  阅读(1748)  评论(0编辑  收藏  举报