网路游侠：用防篡改和WAF保护网站安全-阿里云开发者社区

网路游侠：用防篡改和WAF保护网站安全

2017-11-07 1798

简介：

+关注继续查看

　前几天也给大家说过WEB应用防火墙，包括软件的和硬件的，今天网路游侠再给大家推荐个产品，当然这个是二合一的，就是：网页防篡改+WEB应用防火墙。比较有特色，好了，废话不说，正文开始：
　　安装就跳过了，相信对本文感兴趣的人都可以按照说明书配置。下面只说一些功能。
　　产品本身有配置向导，可以让一个新手也可以在1分钟之内轻松的完成网站的默认防护，当然如果要求比较高，可以定制策略，下图就是对网站文件进行防护的一个设置：

　　可以看到，可以对文件操作权限进行设置，包括读取、写入、改名、删除等，禁止删除、改名、写入，实际上就实现了网页的防篡改功能。如果是目录的禁止写入，则彻底无法改变网站的任何内容了，适合于需求较高的政府网站。
　　当然，可以对某些文件类型设置信任，如.mdb不禁止写入，这样动态网站就可以正常更新。
　　可以设置信任进程，对通过信任进程进行的操作进行放行，否则阻断。举个简单的例子：可以通过FlashFXP覆盖，但是无法通过LeapFTP覆盖，这样黑客不知道信任进程，就无法随便进行篡改了。

　　
　　当然，作为一款合格的网站防护产品，备份功能也是必须的。比如：开机备份、备份加密等。
　　上面是对网页防篡改功能进行的介绍，下面介绍网站防护功能，要知道，多数网站被黑是由于自身存在漏洞导致的，那么网站防护功能可以较好的防范自身存在的漏洞，如常见的SQL注入、跨站脚本攻击等。
　　我下面配置了一个策略，名称是“www.youxia.org”