SQL注入——WAF绕过
更改提交方式去绕过的示例
安全狗介绍:
网站安全狗是厦门服云信息科技有限公司推出的一款服务器安全防护软件。管理员只需在服务器安装网站安全狗,就可以轻轻松松,全方位保护服务器的安全。使用网站安全狗能对服务器进行网马查杀;还有主动防御、流量保护等实用安全防护功能。是服务器管理员安心管理的神器!
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,有了它服务器管理员就不必再担心服务器iis出现故障、服务器受到黑客攻击等苦恼。
网站安全狗是一款网站安全防范保护工具。网站安全狗是防注入、防CC及网马查杀,全面保护您的网站安全。网站安全狗主要有网马查杀、主动防御、.Net设置、流量资源保护等功能。有了网站安全狗服务器管理员就不必再担心服务器iis出现故障、服务器受到黑客攻击等苦恼。为了我们日常上网的安全着想,下载网站安全够做出即时防护吧。
网站安全狗IIS版功能特点
网站内容安全防护
1、能够支持特殊路径的木马扫描。
2、能够查出隐藏在网站中的网页木马并隔离。
3、能够查出网页中的挂马并清除。
4、能够判断出由网站访问者提交的具有SQL注入特征的内容并进行防护。
网站资源保护
1、能够保护网站上的下载资源不被其他网站或者下载工具所盗用。
2、能够保护网站上特定资源不被下载。
网站流量保护
1、能够保护网站不受到CC工具发起的DDOS攻击。
2、能够限制单个访问用户下载服务器某个特定资源的线程数目。
3、能够根据IP黑白名单,禁止某个IP或者IP段的访问网站。
安装说明
1、如果服务器有麦咖啡cafee软件的,请先停止防护功能再继续安装。
2、尽量不要把程序安装在系统盘上,以免麦咖啡等软件的文件夹监控功能影响软件的正常安装。
3、如果是IIS7以上版本,请确保安装IIS6管理兼容性,否则IIS插件会安装失败。
网站安全狗IIS版更新内容
优化网马查杀功能,增加拦截规则
1.优化了网马引擎扫描效果,提高扫描效率
2.增大了HTTP安全检测中URL路径长度最大值
3.优化网马查杀规则,由用户可自主选择查杀的文件类型
4.解决了界面添加畸形文件为信任时失败的问题
5.增加了对配置文件WPCGeneralDefInfo.dat的配置项
6.优化了新的XSS规则,增加了对一些注入的拦截规则