PDF《网站安全狗 Linux-Nginx 版》

5 6. 防sql 注入正则表达式规则数:Count=5 7. 正则表达式规则: (1)第0条正则表达式: ? 检测 Cookie 内容是否用第

0 条正则表达式: CheckCookie0=1 ? 检测 Post 内容是否用第

0 条正则表达式: CheckPost0=1 厦门服云信息科技有限公司 www.safedog.cn

10 ? 检测 URL 内容否用第

0 条正则表达式: CheckUrl0=1 ? 第0条正则表达式规则 Sql0=;

{0,1}'

{0,1}\){0,1}b(and|or)\b( ? 对第

0 条正则表达式规则的说明: Description0=防止 and or 方式注入 这个字段是为了向用户说明该正则表达式的用途,安全狗程序不会使用该字段,故 该字段可有可无, 但建议用户在新建一个正则表达式时都添加该字段, 方便理解和记忆. (2)第1条正则表达式: ? 检测 Cookie 内容是否用第

1 条正则表达式: CheckCookie1=1 ? 检测 Post 内容是否用第

1 条正则表达式 : CheckPost1=1 ? 检测 URL 内容否用第

1 条正则表达式: CheckUrl1=1 ? 第1条正则表达式规则 Sql1=\b(create|drop|backup)\b(\+| )+\bdatabase\b(\+| )+\w* ? 第1条正则表达式的说明 Description1=防止对数据库进行创建、删除、备份操作 (3)第2条正则表达式: CheckCookie2=1 CheckPost2=1 CheckUrl2=1 Sql2=\b(drop|truncate|create)\b(\+| )+\btable\b(\+| )+\w* Description2=防止对数据库进行删除、创建表操作 (4)第3条正则表达式: CheckCookie3=1 CheckPost3=1 CheckUrl3=1 Sql3=\bdbo\.\w+ 厦门服云信息科技有限公司 www.safedog.cn

11 Description3=防止数据库系统的存储过程被执行 (5)第4条正则表达式: CheckCookie4=1 CheckPost4=1 CheckUrl4=1 Sql4=\bdeclare\b( Description4=防止注入存储过程 8. 是否检测 URL 路径长度(1 是,0 否) ChkUrlLenStatus=1 9. URL 路径最长的长度 MaxUrlLen=16385 验证生效方法: 如果你开启了 SQL 防注入功能,并且有客户端(浏览器)在访问您的网站时,违反 了您所设定的规则,服务器会阻止访问并会返回您所设定的提示信息. 6.1.2 6.1.2 6.1.2 6.1.2 网马防护(WPCDefTrojan.conf WPCDefTrojan.conf WPCDefTrojan.conf WPCDefTrojan.conf) 主动拦截上传或浏览的网页木马,保护网站安全. 配置说明: 1. 是否开启网马防护功能: ChkTrojan=1 其中

1 表示开启,0 表示关闭. ? 该字段是防护总开关,若该字段被设置为关闭,那所有子功能都不会起作用. 2. 网站白名单配置 (1)不受此功能保护的网站白名单总数,0 表示无网站白名单 SpeSiteCount=0 (2)网站白名单列表 无白名单时此项省略 Site0=www.test.com:80 例子: SpeSiteCount=2 Site0=www.test0.com:80 Site1=www.test1.com:81 3. 网站路径白名单配置 (1)不受此功能保护的网站路径白名单总数,0 表示无网站路径白名单 厦门服云信息科技有限公司 www.safedog.cn

12 WhitePathCount=0 (2)路径白名单后的参数说明:3 表示物理文件路径;

4 表示物理目录路径;

5 表示网 络文件路径;

6 表示网络目录路径 WhitePath1=/var/www/htdocs/mine.db;

3 WhitePath0=/var/www/htdocs/hello/;

4 WhitePath2=www.test.com:80/me.gif;

5 WhitePath3=www.test.com:80/world/;

6 4. 网站后台扫描(浏览防御)功能配置 (1)是否开启.1 表示开启浏览防御,0 表示关闭浏览防御 ChkWTBrowsyFile=1 (2)受浏览防御保护的文件类型 Resource=asa|asax|ascx|ashx|asmx|asp|aspx|cdx|cer|cgi|jsp|php 5. 文件上传防护功能配置 (1)是否开启.1 表示开启文件上传防御,0 表示关闭文件上传防御 ChkForbidPostExt=1 (2)受文件上传保护的文件类型 ForbidPostExt=asa|asax|ascx|ashx|asmx|asp|aspx|cdx|cer|cgi|dll|exe|jsp |php 6. 发现被攻击时,是否将该攻击写入日志:1 发送,0 不发送 SendAlert=1 7. 是否禁止 GET、POST 之外的请求类型:1 禁止,0 不禁止 ForbidOtherRequests=1 6.1.3 6.1.3 6.1.3 6.1.3 网站后台防护(WPCBackGroundProtect WPCBackGroundProtect WPCBackGroundProtect WPCBackGroundProtect.conf .conf .conf .conf) 该功能对指定网站后台管理页面访问控制. 配置说明: 1. 后台防护开关.其中