PDF《网站安全狗 Linux-Nginx 版》

5 录,即可方便设置相应的服务器防护功能,告别必须登录服务器才能操作的传统方式. 图5.2.1 服云 图5.2.2 服云-登录 ? 如果没有服云帐号,需要先注册,才能加入服云. 图5.2.3 服云-注册 步骤

2 :成功登录服云后,显示此帐号下所有服务器的整体情况. 厦门服云信息科技有限公司 www.safedog.cn

6 图5.2.4 服云-登录首页 步骤

3 :打开服务器管理,展示此帐号下所有服务器列表. 图5.2.5 服云-服务器管理 步骤4 :在搜索框输入服务器IP后,查找到指定服务器. 步骤

5 :点击服务器图标,或者服务器 IP,即可显示主机面板. 图5.2.6 服云-主机面板 步骤

6 :打开网站安全防护,显示所有快捷防护设置. 厦门服云信息科技有限公司 www.safedog.cn

7 图5.2.7 服云-网站安全防护 5.3 主动防御 图5.3.1 服云-网站安全防护 主动防御模块包含网站漏洞防护、 URL 长度上限值、 URL 地址全检测、 检测 Get、 Post 之外的请求等功能, 用户可以通过各个功能对应的开关进行开启/关闭操作. 完成操作后 点击 确定 按钮,保存配置,等待

1 分钟后即可生效. 厦门服云信息科技有限公司 www.safedog.cn

8 5.4 网站防护 图5.4.1 服云-网站安全防护 网站防护模块包含网站资源防盗链、网站特定资源防下载、IP 黑白名单等功能, 用 户可以通过各个功能对应的开关进行开启/关闭操作.完成操作后点击 确定 按钮, 保 存配置,等待

1 分钟后即可生效. 6. 软件功能说明 修改网站安全狗的配置文件所在目录/etc/NginxSafedog/conf 下的配置文件来启 用网站安全狗的相应功能. 注意: (1)以下配置文件各字段的值只是举例,请根据您的实际需要自行设定.设定前请参考 每个字段前的注释信息;

(2)修改完的配置后,将会自动生效.如果未立即生效,请重启 Nginx 服务器;

(3)白名单和黑名单的优先级高于其他防护,其中白名单又高于黑名单.如果您在设置 了某个防护后,发现其未起效等异常,请检查是否是设置了白名单和黑名单导致的;

(4) 修改配置中的字段时, 请在英文状态下输入, 正则表达式规则说明字段 Description 除外;

6.1 主动防御 6.1.1 网站漏洞防护(WPCDefSql.conf) 厦门服云信息科技有限公司 www.safedog.cn

9 网站安全狗的设计是根据攻击特征库,对用户输入进行过滤,从而达到防护 SQL 注 入的目的.此功能中用户可以根据实际需要对过滤规则进行新增、修改、删除. SQL 注入英文名叫 SQL Injection,是存在于应用程序数据库层的安全漏洞.攻击者 利用这个漏洞在输入的资料字串中夹带 SQL 指令.一旦应用程序忽略了检查,这些夹带 进去的指令就会被数据库服务器误认为正常的 SQL 指令而执行,从而导致数据库结构以 及系统资料外泄,最终使系统遭到破坏. 配置说明: 1. 是否开启防注入功能:1 开启,0 关闭 ChkSqlAttackStatus=1 2. 发现被注入时,是否将该攻击写入日志:1 发送,0 不发送 SendAlert=1 3. 手动在线更新 SQL 规则地址: UpdateUrl=http://www.safedog.cn/upload/configFile/sqlRule.dat 4. 白名单路径个数:白名单中的路径不受防注入功能的保护. WhitePathCount=3 5. SQL 防注入白名单: 路径的格式有两种,分别为: (1)域名/目录路径名称;

6 (2)域名/文件路径名称;

5 举例: WhitePath0=www.test.com/;

6 WhitePath1=www.test.com/hello/;

6 WhitePath2=www.test.com/world/index.html;