在线客服:
聚辉科技 聚辉科技
全国服务热线:400-9988-537
您的位置:首页 > 技术支持 > 云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置 ​

云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置 ​

浏览 来源:    作者:admin    时间:2020-06-17 03:06
[摘要]

云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置



       云锁“网站漏洞防护”功能通过漏洞防护(防SQL注入、XSS防护、漏洞攻击防护)、服务器溢出攻击防护、服务器文件名解析漏洞防护、禁止Get和Post之外的请求、禁止浏览畸形文件、禁止下载特定类型文件等功能可以防止黑客利用Web服务器或Web应用程序的漏洞入侵服务器。同时网站白名单功能还可以对误判而拦截的用户请求进行放行,并且设置报警提示和拦截页面设置,充分考虑到用户体验和用户需求。
       云锁“网站漏洞防护”功能通过匹配SQL注入、XSS攻击等攻击类型特征库对用户输入进行过滤,从而实现防止攻击保护网站的目的。
       我们通过SQL防注入的默认防护规则为例通过相应的攻击实例来介绍该功能设置。
       ①    开启SQL防注入规则的“防止简单的and or方式注入”的“检测URL”

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图1 开启检测URL

        在浏览器的地址栏输入SQL注入的命令 and 1=1进行注入

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置

图2 SQL注入攻击

        输入该条命令后,浏览器弹出云锁拦截界面。每当有类似的SQL注入时,云锁会弹出该拦截提示界面

 

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图3 云锁拦截页面信息

        云锁安全日志的防护日志下可以看到对应的防护成功日志

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图4 防护日志

②     开启SQL防注入规则的“防止简单的and or方式注入”的“检测Cookie”

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图5 开启检测Cookie

        使用工具burp获取Cookie,修改Cookie值后继续访问

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图6 burp修改Cookie

        继续访问后,浏览器弹出云锁拦截界面。每当有类似的Cookie注入时,云锁都会弹出该拦截提示界面。

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图7 云锁拦截页面

        云锁安全日志的防护日志下可以看到对应的防护成功日志。

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图8 防护日志

③     开启SQL防注入规则的“防止简单的and or方式注入”的“检测Post”

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图9 开启检测Post

        使用工具burp修改Post请求

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图10 burp修改Post请求

        继续访问后,浏览器弹出云锁拦截界面。每当有类似的Post请求时,云锁都会弹出该拦截提示界面。

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图11 云锁拦截页面

        在云锁安全日志的防护日志中可以看到对应的防护成功日志

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图12 防护日志

        XSS防护、防漏洞规则攻击设置与SQL防注入设置相同。

       ④    除了默认的规则,我们还设置了自定义添加规则的功能,方便用户自己调整规则,充分加强了用户的自由度。

“云锁常见问题之网站漏洞防护”之“SQL防注入”功能设置
图13 自定义规则

        至此,云锁网站漏洞防护之SQL防注入、XSS防护、防漏洞攻击的功能设置及测试完成。
 

 

 


案例推荐

热门文章