iisutm

摘要： modsecurity规则分析 原文: http://webutm.blogspot.com/ 官网: http://www.iisutm.com/ modsecurity是一个非常不错的开源web应用防火墙项目，就像snort一样，其规则是开源社区一大财富，至少提供了一种描述web攻击防护规则的共同语言。现在提供modsecuirty规则的主要有... 阅读全文

摘要： 商务网站防黑客方案 原文：www.iisutm.com 网站现状 张先生经营有一家电子商务网站(www.***shop.com)，主要在线销售某行业的商品，服务器托管在一家电信机房，电信机房提供有硬件防火墙，仅开放了80端口和3389，80端口为客户提供Web服务，3389端口供张先生远程管理服务器使用。 安全需求 在运营过程中张先生发现不断有客户投诉密码被改和VIP积... 阅读全文

摘要： iisutm 产品介绍 原文：www.iisutm.com 计算机国际互联网发展到今天取得了巨大成功。电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来了极大方便，而且正在创造着巨大的财富。但与此同时，提供互联网WEB服务的WEB服务器也越来越多的遭受着黑客、病毒等许多危害，数据被篡改和窃取、文件被破坏，人们在享受互联网带来便利的同时也在遭受着各种各样的安全威胁，越来越多政府部门和... 阅读全文

摘要： Web应用防火墙入门 作者：iisutm安全小组 原文：www.iisutm.com 转载请注明出处 Web应用防火墙正日趋流行，过去这些工具被很少数的大型项目垄断，但是，随着大量的低成本产品的面市以及可供选择的开源试用产品的出现，它们最终能被大多数人所使用。在这篇文章中，先向大家介绍Web应用防火墙能干什么，然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读，大家... 阅读全文

摘要： 不修改网站程序,使用第三方工具来防范XSS跨站式脚本攻击 网站要怎么防范常见的XSS跨站式脚本攻击呢，我们先从XSS跨站式脚本攻击的原理来说起。 网站遭受XSS跨站式脚本攻击的基本原理 1.本地利用漏洞，这种漏洞存在于页面中客户端脚本自身。 其攻击过程如下所示： A给B发送一个恶意构造了Web的URL。 B点击并查看了这个URL。 恶意页面中的JavaScript打开一个具有漏洞的... 阅读全文

摘要： 不修改网站程序,使用第三方工具来防范SQL注入式攻击 网站要怎么防范最最常见SQL注入式攻击呢，我们先从SQL注入式攻击的原理来说起。 网站遭受SQL注入式攻击的基本原理： 1.没有正确过滤特殊字符，例如单引号和分号 如果你的sql语句是这样，又没过滤“’”单引号： "SELECT * FROM tables WHERE param = '" + RequestString+ "'; "... 阅读全文

摘要： IISUTM网站防火墙免费安全服务活动 IISUTM是windows平台下IIS服务中采用ISAPI Filter这种对付各种WEB服务器危害最为有用的技术。原理很简单，当WEB服务器接受请求的时候，在你的网站程序读取对这些请求之前进行针对性的筛选选过滤，在IIS内核中实现真正意义上的全方位安全防护。 为了让更多的用户了解我们的产品，使用我们的安全服务，现在推出免费的使用我们产品的活动，并... 阅读全文